第一步 创建自签名的根证书
以管理员 启动控制台
C:\Program Files (x86)\Microsoft
SDKs\Windows\v7.1A\Bin>makecert /sv “pvk.PVK” /n "CN=MyCA -$ “individual” -r -e 01/01/2040 cer.cer
Succeeded成功
pvk.pvk 文件名 cer.cer文件名可以自定义
-r: 自签名
-pe: 将所生成的私钥标记为可导出。这样可将私钥包括在证书中。
-n
“cn=MyCA”: 证书的subject name,
-$ commercial:指明证书商业使用 -$
“individual” 个人使用
-a:指定签名算法。必须是 md5(默认值)或 sha1。
-b:证书有效期的开始时间,默认为证书的创建日期。格式为:mm/dd/yyyy
-e:指定有效期的结束时间。默认为 12/31/2039 11:59:59 GMT。格式同上
-ss my:证书产生到my个人store区
-sr currentuser:保存到计算机当前个人用户区,其他用户登录系统后则看不到该证书
第二步 创建发行者证书
C:\Program Files (x86)\Microsoft
SDKs\Windows\v7.1A\Bin>Cert2spc cer.cer cer.spc
Succeeded 成功
第三步 使用pvk2pfx.exe工具从pvk文件中导出pfx文件
C:\Program Files (x86)\Microsoft
SDKs\Windows\v7.1A\Bin>pvk2pfx -pvk pvk.pvk -pi 123456 -spc cer.spc -pfx
cer.pfx –f
第四步 使用签名工具签名
signtool sign /f cer.pfx /p mypassword 123.exe