首先,查看本機安裝的證書可在“運行”中輸入:certmgr.msc
一、win8、8.1、win10系統,使用管理員powershell創建證書:
(1)利用如下命令來創建證書並獲取到其指紋
New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname localhost
頒發給localhost(或者改為目標機器的域名),並將其保存到本地計算機中的【個人】證書下,記住產生的Thumbprint字段。
此時可在certmgr中的“中間證書頒發機構”中查看產生的證書,並手動導出,(2)(3)導出的證書再安裝將導致密碼錯誤的問題。
(2)需要導出證書時,需要用一個變量來保存密碼
$pwd = ConvertTo-SecureString -String "Pa$$w0rd" -Force -AsPlainText
其中的密碼字段可自定義
(3)導出pfx,指定第一步獲取到的指紋和第二步保存的密碼
Export-PfxCertificate -cert cert:\localMachine\my\CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath d:cert.pfx -Password $pwd
二、也可使用makecert.exe創建證書:
現在點擊開始菜單-運行-輸入cmd,運行控制台應用程序,定位到makecert目錄,在控制台輸入:makecert -r -pe -$ individual -n “CN=mailSecurity” -sky exchange -sr currentuser -ss my mailSecurity.cer,即可在當前用戶證書存儲區下的個人區中生成一個名為mailSecurityr的x509證書,並在當前目錄輸出了證書文件mailSecurity.cer,以下簡單介紹一下各種參數意義,更復雜的參數請參考:證書創建工具幫助
makecert 參數
-r 表示即將生成的證書是自我簽署的,自己給自己發獎(這里主要是指頒發機構)
-pe 表示將所生成的私鑰標記為可導出。這樣可將私鑰包括在證書中
-$ 證書是個人用還是商用(individual/commercial)老美就是搞啊,這玩意用美元符號還真是形象得很。
-n 表示證書主題,你就當它是標題吧,不管你取什么名字,必須包含CN=前綴
-sky 指定主題的密鑰類型,必須是 signature、exchange 或一個表示提供程序類型的整數。默認情況下,可傳入 1 表示交換密鑰,傳入 2 表示簽名密鑰
-sr 指定主題的證書存儲位置。Location 可以是 currentuser(默認值)或 localmachine(實際是必須是這兩個中的一個值)
-ss 指定主題的證書存儲名稱,輸出證書即存儲在那里
mailSecurity.cer 證書名稱,不必與主題一致,不過建議你還是一致的好。
makecert工具下載地址:http://download.csdn.net/detail/lbhqq159/9831831
方法來自網絡