创建根证书及其子证书

“CN=***” ,不然证书就和域名不一致了,至于其他就是文件名,无所谓了!

工具下载:SignTool

1. 使用MakeCert.exe创建一个自签名的根证书

makecert -n “CN=www.xiaoyan.me” -sv RootCA.pvk -r RootCA.cer

-n subjectName 指定主题名称
-sv privateKeyFile 指定包含私钥容器的文件
-r 指定证书为自签名

2. 通过签发好的根证书签发子证书

makecert -n “CN=dev.xiaoyan.me” -ic RootCA.cer -iv RootCA.pvk -sv dev.xiaoyan.me.pvk dev.xiaoyan.me.cer

-n subjectName 指定主题名称
-ic issuerCertFile 指定颁发者证书位置
-iv issuerKeyFile 指定颁发者证书私钥文件
-sv subjectKey 保存私钥的主题密钥容器的位置

3. 使用Cert2Spc生成Spc发行者证书

cert2spc wing.3cow.cn.cer RootCA.cer xiaoyan.me.spc

4. 使用Pvk2Pfx生成Pfx证书

pvk2pfx -pvk dev.xiaoyan.me.pvk -spc dev.xiaoyan.me.spc -pfx dev.xiaoyan.me.pfx -f -po abc

-f 存在则覆盖
-po 保护密码

PS: subjectName可以包括CN(Common Name)、OU(Organization Unit)、O(Organization)、L(Locality)、S(State)、C(Country),各项之间使用逗号(,)分隔,名称当中 有逗号的用反斜杠(\)转义

参考:http://msdn.microsoft.com/zh-cn/library/ms733813.aspx

posted @ 2012-01-11 11:27  暗痛  阅读(1690)  评论(0编辑  收藏  举报