证书相关

1. 开发阶段的证书可以通过工具makecert制作，

    首先制作一个自签名的证书

    makecert -n "CN=MyTmpCA" -r -sv MyTmpCA.pvk MyTmpCA.cer

    然后创建一个由此证书签名的新证书

    makecert -sv MySigendCA -iv MyTmpCA.pvk -n "CN=MySigendCA" -ic MyTmpCA.cer MySigendCA.cer

 

2. 制作pfx文件（以下内容转自http://blog.csdn.net/hacode/article/details/4240238）

1)公钥证书格式转换成SPC。 cert2spc.exe

>cert2spc TestRoot.cer TestRoot.spc

.spc 意思是 软件发布者证书（Software Pulisher Cerificate）.

 

2)将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe

>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx

输入TestRoot.pvk的保护口令来合并.pvk和.spc文件，如果你不设置即将合并出来的TestRoot.pfx的保护口令的话，这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注：直接从cer文件也可以，不一定要得到SPC文件).

 

3. 打开mmc，将pfx文件导入

4. 执行netsh，添加ssl证书

    netsh http add sslcert ipport=0.0.0.0:8089 certhash=b707a2ea4fb79e993b3e66d962c2fe05d3711534  appid={00112233-4455-6677-8899-AABBCCDDEEFF}

    (此证书必须存在对应的私钥并且存储在本地计算机）

 

注意：

    1. 此处使用的证书必须存储在本地计算机，而非当前用户，否则会提示指定的登录会话不存在，错误1312

    2. 若要使用此证书做服务器认证，主题名称应为此服务器的域名、ip或计算机名，例如：

       makecert -sv MySigendCA -iv MyTmpCA.pvk -n "CN=192.168.71.80" -ic MyTmpCA.cer MySigendCA.cer