证书相关
来源:互联网 发布:如何禁止程序访问网络 编辑:程序博客网 时间:2024/04/30 09:52
1. 开发阶段的证书可以通过工具makecert制作,
首先制作一个自签名的证书
makecert -n "CN=MyTmpCA" -r -sv MyTmpCA.pvk MyTmpCA.cer
然后创建一个由此证书签名的新证书
makecert -sv MySigendCA -iv MyTmpCA.pvk -n "CN=MySigendCA" -ic MyTmpCA.cer MySigendCA.cer
2. 制作pfx文件(以下内容转自http://blog.csdn.net/hacode/article/details/4240238)
1)公钥证书格式转换成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书(Software Pulisher Cerificate).
2)将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件,如果你不设置即将合并出来的TestRoot.pfx的保护口令的话,这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注:直接从cer文件也可以,不一定要得到SPC文件).
3. 打开mmc,将pfx文件导入
4. 执行netsh,添加ssl证书
netsh http add sslcert ipport=0.0.0.0:8089 certhash=b707a2ea4fb79e993b3e66d962c2fe05d3711534 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
(此证书必须存在对应的私钥并且存储在本地计算机)
注意:
1. 此处使用的证书必须存储在本地计算机,而非当前用户,否则会提示指定的登录会话不存在,错误1312
2. 若要使用此证书做服务器认证,主题名称应为此服务器的域名、ip或计算机名,例如:
makecert -sv MySigendCA -iv MyTmpCA.pvk -n "CN=192.168.71.80" -ic MyTmpCA.cer MySigendCA.cer
- 证书相关
- 证书相关
- 证书相关
- 证书相关
- 证书相关
- 证书相关
- cer证书,p12证书相关
- cer证书,p12证书相关
- cer证书,p12证书相关
- 证书相关错误
- 相关软件证书
- ios 证书相关
- Xcode5 证书相关问题
- iOS 证书相关概念
- 远程推送相关证书
- .Net相关的证书
- IOS 证书相关 (一)
- ioS 证书相关 (二)
- 查看 linux 设备号信息
- 单例模式(懒汉模式)中的线程同步问题
- c++学习连载-插入排序及其遇到的问题
- java线程(jdk5升级解决方案)
- Java语言基础组成
- 证书相关
- Java搭建环境
- String 对象学习笔记
- Magento 学习笔记 (六) 高级Magento模型
- java集合类
- java网络编程
- java交通灯管理项目
- 无法进入main 函数原因之一
- 消息记录查询