一、制作根證書
1、開始菜單—運行—輸入cmd,彈出命令行窗體。
2、輸入命令:cd /d F:\SignTool,將當前工作目錄修改到SignTool路徑下。
3、使用makecert命令制作證書,可通過makecert -?或makecert -!命令查看makecert各參數的含義。
例如:makecert -sv myroot.pvk -ss mysubjectname -n CN=mycompany -r myroot.cer
說明:sv-私鑰文件名,ss-主題的證書存儲名稱,n-證書頒發對象(這里的“CN=”一定要加上,不然會出現CryptCertStrToNameW的錯誤),r-證書存儲位置。
4、回車后彈出“創建私鑰密碼”窗體,設置密碼(這個密碼在后面還要使用,需要記住)。
5、點擊“確定”后,彈出“輸入私鑰密碼”窗體,輸入上一步設置的密碼。
6、點擊“確定”后,根證書就制作成功了,在F:\SignTool目錄下可以找到myroot.pvk文件。
二、制作子證書
1、這里仍然使用命令makecert制作證書。
例如:makecert -sv test.pvk -iv myroot.pvk -n CN= mycompany -$ commercial -ic myroot.cer test.cer
說明:sv-私鑰文件名,iv-根證書的私鑰文件,n-證書頒發對象,-$-授權范圍(用於代碼簽名),ic-頒發者的證書存儲位置。
2、回車后彈出“創建私鑰密碼”窗體,設置密碼(這個密碼在后面還要使用,需要記住)。
3、點擊“確定”后,彈出“輸入私鑰密碼”窗體,輸入上一步設置的密碼。
4、點擊“確定”后,再次彈出“輸入私鑰密碼”窗體,輸入根證書的私鑰密碼。
5、點擊“確定”后,子證書就制作成功了,在F:\SignTool目錄下可以找到test.cer和test.pvk文件。
三、(可選)使用cert2spc生成spc發行者證書
輸入命令cert2spc test.cer test.spc,回車后可在F:\SignTool目錄下找到test.spc文件。
