创建根证书及其子证书
“CN=***” ,不然证书就和域名不一致了,至于其他就是文件名,无所谓了!
工具下载:SignTool
1. 使用MakeCert.exe创建一个自签名的根证书
makecert -n “CN=www.xiaoyan.me” -sv RootCA.pvk -r RootCA.cer
-n subjectName 指定主题名称
-sv privateKeyFile 指定包含私钥容器的文件
-r 指定证书为自签名
2. 通过签发好的根证书签发子证书
makecert -n “CN=dev.xiaoyan.me” -ic RootCA.cer -iv RootCA.pvk -sv dev.xiaoyan.me.pvk dev.xiaoyan.me.cer
-n subjectName 指定主题名称
-ic issuerCertFile 指定颁发者证书位置
-iv issuerKeyFile 指定颁发者证书私钥文件
-sv subjectKey 保存私钥的主题密钥容器的位置
3. 使用Cert2Spc生成Spc发行者证书
cert2spc wing.3cow.cn.cer RootCA.cer xiaoyan.me.spc
4. 使用Pvk2Pfx生成Pfx证书
pvk2pfx -pvk dev.xiaoyan.me.pvk -spc dev.xiaoyan.me.spc -pfx dev.xiaoyan.me.pfx -f -po abc
-f 存在则覆盖
-po 保护密码
PS: subjectName可以包括CN(Common Name)、OU(Organization Unit)、O(Organization)、L(Locality)、S(State)、C(Country),各项之间使用逗号(,)分隔,名称当中 有逗号的用反斜杠(\)转义
