Makecert使用方法VIP专享VIP免费

Makecert.ex e（证书创建工具）使用方法 概述 证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对，并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联，并创建一个 X.509 证书（该证书将用户指定的名称绑定到密钥对的公共部分）。 使用说明  Makecert.exe 包含基本选项和扩展选项。基本选项是最常用于创建证书的选项。扩展选项提供更多的灵活性。  绝不要将此工具生成的证书私钥存储在 .snk 文件中。如果需要存储私钥，则应使用密钥容器。 警告：应使用证书存储来安全地存储证书。此工具使用的 .snk 文件以不受保护的方式存储私钥。创建或导入 .snk 文件时，在使用期间应注意保证其安全，并在使用后将其移除。  此工具会自动随 Visual Studio 一起安装。若要运行此工具，请使用开发人员命令提示（或 Visual Studio 命令提示）。 使用方法 命令语法（在命令提示符中输入）： makecert [options] outputCertificateFile 参数 说明 ou tpu tCertificateFile 测试 X.509 证书要写入的 .cer 文件的名称。 基本选项： 选项 说明 -n name 指定主题的证书名称。此名称必须符合 X.500 标准。最简单的方法是在双引号中指定此名称，并加上前缀 CN=；例如，-n "CN=myName"。 -pe 将所生成的私钥标记为可导出。这样可将私钥包括在证书中。 -sk keyname 指定主题的密钥容器位置，该位置包含私钥。如果密钥容器不存在，系统将创建一个。 -sr location 指定主题的证书存储位置。location 可以为 currentuser（默认）或 localmachine。 -ss store 指定主题的证书存储名称（可存储输出证书）。 -# number 指定一个介于 1 和 2,147,483,647 之间的序列号。默认值是由 Makecert.exe 生成的唯一值。 -$ authority 指定证书的签名授权机构，必须将其设置为 commercial（用于商业软件发行者使用的证书）或 individual（用于个人软件发行者使用的证书）。 -? 显示此工具的命令语法和基本选项列表。 -! 显示此工具的命令语法和扩展选项列表。 扩展选项： 选项 说明 -a algorithm 指定签名算法。algorithm 必须是 md5、sha1（默认值）、sha256、sha384 或 sha512。 -b mm/dd/yyyy 指定有效期的开始时间。当前日期的默认值。 -crl 生成证书重定位列表 (CRL) 而不是证书。 -cy certType 指定证书类型。有效值...