创建自签名数字证书PFX格式

最新推荐文章于 2024-08-07 01:56:03 发布
最新推荐文章于 2024-08-07 01:56:03 发布
阅读量8.4k 收藏 19
点赞数
分类专栏: 项目辅助 文章标签: 数字签名 PFX Windows makecert 自签名数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33212020/article/details/109030433
版权

创建自签名数字证书PFX格式

1 在系统中安装一个自签名数字证书

1.1 安装makecert.exe,可直接安装Visual Studio(Visual Studio包含makecert.exe)

1.2 使用makecert.exe在系统中安装一个自签名数字证书

1.2.1 以管理员身份打开CMD或PowerShell,在命令行中输入以下内容,回车执行命令。
makecert -r -pe -n "CN=DOXX CA" -$ commercial -a sha1 -b 01/01/2020 -e 01/01/2100 -cy authority -ss root -sr currentuser

其中:
-r 创建一个自签名证书。
-pe 将私钥标记为可导出。
-n “名称” 发布者证书的名称。该名称必须符合X.500标准。最简单的方法是使用“ CN = MyName ”格式。例如:-n“ CN = Test”。
-$ 证书颁发机构 认证机构的类型。必须将CertificateAuthority设置为commercial商业的(对于要由商业软件发行者使用的证书)或individual个人的(对于要由各个软件发行者使用的证书)。
-a 一种 算法 哈希算法。必须设置为SHA-1MD5(默认为MD5)。
-b 日期开始 证书首次生效的日期。默认值为创建证书的时间。DateStart的格式为mm/dd /yyyy
-e 日期结束 有效期结束的日期。默认值为2039年。
-cy 证书类型 证书类别。CertificateTypes可以end结束对终端实体,或authority权威机构的权威认证。
-ss 主题证书存储库的名称,将在其中存储生成的证书。
-sr 主题的证书库的注册表位置。必须是LocalMachine(注册表项HKEY_LOCAL_MACHINE)或CurrentUser(注册表项HKEY_CURRENT_USER)(默认为CurrentUser)。

1.2.2 在弹出的对话框中点击“确定”。

在这里插入图片描述

1.2.3 成功创建数字证书命令行将提示"Succeeded"

在这里插入图片描述

2 将自签名数字证书导出为带密码的PFX格式(含私钥)

2.1 寻找创建的自签名证书

2.1.1 按下Windows+R组合键输入“certmgr.msc”,点击确定。

在这里插入图片描述

2.1.2 依次点开“受信任的根证书颁发机构”-“证书”,找到“DOXX CA”

在这里插入图片描述

2.2 导出“DOXX CA”证书为PFX格式(含私钥)

右击“DOXX CA”,依次点击所有任务-导出
在这里插入图片描述
按照下图指示点击“下一步”
在这里插入图片描述
这里选择导出私钥点击“下一步”
在这里插入图片描述
继续点击“下一步”
在这里插入图片描述
选择使用密码,并输入PFX证书文件的访问密码(要记住此密码),更改加密方式为AES-256方式,点击“下一步”
在这里插入图片描述
点击“浏览”选择保存位置,点击“下一步”
在这里插入图片描述
确认无误后,点击“完成”
在这里插入图片描述
提示导出成功,点击“确定”
在这里插入图片描述

SundayRX
关注
专栏目录
制作自定义pfx证书(数字签名
墨痕诉清风的博客
06-25 2188
将 signtool.exe 文件存放在。
创建数字证书并导出为pfx工具源码
11-05
创建数字证书并导出为pfx工具源码 源码描述: 项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO程序包含的功能有: 1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行数据的加密,用私钥进行数据的解密; 注意: 默认的makecert.exe存放在C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin
pfx证书安装
08-14
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其
手把手教如何制作数字证书并进行程序的数字签名
r5014的博客[Eosin_Sky]
11-17 4280
在网上申请证书: https://myssl.com/create_test_cert.html 然后会得到若干文件: 图1,网络上生成的测试证书相关文件 接下来我们需要用到OpenSLL来通过cret.pem和full_chain.pem来生成自带密码的认证证书xxx.pfx 打开OpenSSL: 输入: OpenSSL> pkcs12 -export -out eosin_sky.pfx -inkey private.key -in cert.pem 会两次提示输..
为exe文件进行数字签名-制作pfx签名证书文件
最新发布
2302_80197042的博客
08-07 1446
亲测有效, 小白过坑指南.
使用makecert.exe创建数字证书
高彬的专栏
11-09 1816
使用是简单的方法生成PFX和CER证书,亲自测试可用。
How to create related certificate
weixin_30591551的博客
01-22 147
结合网上找的文章,研究了下开发给的命令,尝试创建证书。 First of all, you'd better install Windows SDK on your own PC. 1. Create the root certificate(For example, "AOCA.cer" in UK environment) Run below co...
创建和管理数字证书
whb158268的博客
12-23 517
导出数字证书私钥:创建证书后,需要导出其私钥以便在其他地方使用或备份。导出数字证书公钥:与私钥相对应,公钥也需要被导出。公钥用于加密数据,而私钥用于解密。导入数字证书:当需要在其他系统或应用程序中使用数字证书时,需要将其导入到相应的存储区。读取数字证书:在需要使用数字证书的情况下,例如在SSL/TLS握手过程中,系统将读取证书以验证其有效性和信任链。公钥基础设施 (PKI):PKI 是一个提供、管理、发行和验证数字证书的系统。
通过openssl生成pfx证书
m0_61869253的博客
04-10 1206
(此处需要键入上面的密码,其确认作用)-des3:对私钥进行加密的算法,key文件中的私钥是被对称加密过的。再解密时,获取对称加密密钥和口令,盐值,迭代次数有关,根据这些推算出来,但这里的口令不是指的加密密钥。2.生成.crt文件(公钥证书,这里没有先显示的生成csr文件,然后再根据csr文件生成crt文件)Enter pass phrase for server.key: *****(此处需要键入key文件的密码)
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
最后,压缩包内的“代码签名数字证书(含私钥).pfx”文件是一种包含私钥的证书文件格式,通常用于存储证书和私钥的组合。私钥是数字签名的核心部分,必须保密,因为它用于创建和验证签名。同时,“密码.txt”文件...
pfx生成步骤
08-15
pfx生成步骤 makecert.exe生成.pvk和.cer文件
pfx生成工具及方法
08-15
pfx生成工具及方法,包含exe和详细步骤文档
一键脚本自动生产tomcat之pfx格式证书
10-28
标题 "一键脚本自动生产tomcat之pfx格式证书" 提及的是一个自动化脚本,其目的是为了方便地创建适用于Tomcat服务器的PFX格式证书。PFX(Personal Information Exchange)证书是一种包含私钥和公钥的二进制格式文件,...
创建pkcs12格式数字签名证书的Java代码
12-13
这段代码展示了如何在Java中使用BouncyCastle库生成PKCS#12格式数字证书。请注意,实际应用中需要根据实际情况填充证书的详细信息,如组织名称、有效期等,并确保安全性,例如使用更复杂的密码策略。 总结来说,...
pfx证书生成 工具
09-28
2. **创建CSR(Certificate Signing Request)**:使用生成的私钥,创建一个CSR文件,该文件包含了请求者的公开信息(如组织名、域名等)和公钥,用于向证书颁发机构(CA)申请数字证书。 3. **申请证书**:将CSR...
pfx证书制作工具.zip
12-24
4. **组合成PFX文件**:将生成的私钥、公钥证书和可能的中间CA证书打包成PFX格式。这样,所有必要的信息就集成在一个文件中,方便管理和传输。 这个"pfx证书制作工具"可能包含的是一系列脚本、软件或命令行工具,...
SSL证书到期后续费问题
09-16 1340
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
pfx数字证书制作及操作使用】
qq_43895252的博客
03-07 2486
公司业务扩展,要对外开放接口,由于数据的安全性,主要是公司是卖数据的,需要对接口进行验证,于是使用数字证书进行加密解密对数据进行处理,防止篡改接口请求,非法获取数据,于是整理数字证书使用与制做。
windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7425
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
openssl生成ssl证书pfx格式
07-28
您可以使用以下步骤使用openssl生成一个包含私钥和证书的PFX格式文件: 1. 首先,生成一个私钥文件(例如,key.pem): ``` openssl genrsa -out key.pem 2048 ``` 2. 接下来,生成一个证书签名请求(CSR)文件(例如,csr.pem),并填写相关信息: ``` openssl req -new -key key.pem -out csr.pem ``` 3. 使用CSR文件和私钥文件来生成一个自签名的证书(例如,cert.pem): ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 4. 最后,将私钥和证书合并为一个PFX格式文件(例如,cert.pfx),并设置一个密码以保护私钥: ``` openssl pkcs12 -export -out cert.pfx -inkey key.pem -in cert.pem ``` 在执行以上步骤后,您将获得一个名为cert.pfxPFX格式文件,其中包含私钥和证书。请注意,PFX文件通常需要密码才能访问私钥部分。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值