首页 新闻 搜索 专区 学院

如何用根证书签发一个带私钥的子证书?

0
悬赏园豆:5 [已解决问题] 解决于 2010-08-20 12:39

用makecert -sk SignedByCA -iv TempCA.pvk -n "CN=Panda" -ic TempCA.cer Panda.cer可以生成由根证书TempCA签发的不带私钥的证书,如何才能带私钥啊?

问题补充: 我想生成带私钥的子证书,是想试验一下,仅在客户端导入根证书和客户端证书,在服务端导入根证书和服务端证书,然后通过证书链信任的方法,来实现WCF的安全性,不知道可行不可行。我已经测试了双方都导入对方的证书并设为信任是可行的。
灰灰狼的主页 灰灰狼 | 初学一级 | 园豆:5
提问于:2010-08-19 11:59
< >
分享
最佳答案
0
收获园豆:5
Launcher | 高人七级 |园豆:45045 | 2010-08-19 13:21
呵呵,-pe是说私钥可导出,我试过了不行。
灰灰狼 | 园豆:5 (初学一级) | 2010-08-19 13:29
@灰灰狼:你生成的证书是肯定有私钥的,这个私钥如果不被要求导出,就会放到证书容器中,如果指定导出,就会生成 pfx 证书。.cer证书格式 不会保存私钥。
Launcher | 园豆:45045 (高人七级) | 2010-08-19 13:36
我查资料试验成功了一种,需要2次命令的: (1)makecert -n "CN=Panda" -iv TempCA.pvk -ic TempCA.cer -sv Panda.pvk Panda.cer (2)pvk2pfx.exe -pvk Panda.pvk -spc Panda.cer -pfx Panda.pfx 其中,第1句可以生成公钥私钥对,第2句把公钥和私钥合成一个pfx,有没有更简单的写法啊?可以1句生成pfx的?
灰灰狼 | 园豆:5 (初学一级) | 2010-08-19 15:36
@灰灰狼:没有吧,因为导出含私钥的证书是需要密码的。
Launcher | 园豆:45045 (高人七级) | 2010-08-19 16:49
对,只要访问到私钥必然会涉及密码,以上2条语句都会弹出对话框要求提供私钥的密码。关键有个问题,我设置了子证书的密码后,在别的机子上导入时输入正确密码后提示密码无效,很郁闷,没办法只能把密码设置成空的才成功了。完整过程就是先生成根证书并设置密码,再生成子证书并设置非空密码,再导入子证书并输入密码,你这样弄成功过没?我这儿只能设置成空密码才能成功。
灰灰狼 | 园豆:5 (初学一级) | 2010-08-19 17:39
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册