SSL MakeCert / pvk2pfx & 客户端 & 服务器证书生成

我没有看到所有这些内容都集中在一个地方，而且在我当前的项目中，我需要在开发期间进行可靠的 SSL 测试，因此需要一次性解决这个问题。希望对您有所帮助！要创建一个测试 CA（证书颁发机构），可以使用以下命令：

makecert -r -pe -n “CN=AdventureWorksTestCA” -sr CurrentUser -a sha1 -sky signature -cy authority -sv AdventureWorksTestCA.pvk AdventureWorksTestCA.cer

要创建一个测试服务器身份验证证书：

makecert -pe -n “CN=AdventureWorksTestServer” -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic AdventureWorksTestCA.cer -iv AdventureWorksTestCA.pvk -sv AdventureWorksTestServer.pvk AdventureWorksTestServer.cer

要创建一个测试客户端身份验证证书：

makecert -pe -n “CN=AdventureWorksTestClient” -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.2 -ic AdventureWorksTestCA.cer -iv AdventureWorksTestCA.pvk -sv AdventureWorksTestClient.pvk AdventureWorksTestClient.cer

然后导出两个证书的 PFX 文件：

pvk2pfx -pvk AdventureWorksTestServer.pvk -spc AdventureWorksTestServer.cer -pfx AdventureWorksTestServer.pfx

pvk2pfx -pvk AdventureWorksTestClient.pvk -spc AdventureWorksTestClient.cer -pfx AdventureWorksTestClient.pfx

现在，创建证书后，需要将它们导入到证书存储中。首先导入 CA 证书，双击 .cer 文件，然后单击 [安装证书] 按钮。打开对话框后，确保将此证书导入到“受信任的根证书颁发机构”存储中。这对于确保其他证书正确链接到受信任的根至关重要。安装此 CA 后，您可以对客户端和服务器证书执行相同的过程，并允许它们简单地导入到默认位置（在导入期间不要手动指定存储）。客户端/服务器证书将自动导入到当前用户 - 个人证书存储中。现在，您应该已经设置好 CA/服务器/客户端证书，可以用于开发工作了。