Certificate 如何使用在另一台计算机上创建的X.509证书?
我需要在一台计算机上使用x509证书对XML文件进行加密,并能够在另一台计算机上使用相同的证书对其进行解密。它似乎不像微软建议的那样对我有效: 解密过程在另一台计算机上总是失败强> 我使用以下命令创建证书:Certificate 如何使用在另一台计算机上创建的X.509证书?,certificate,x509,makecert,Certificate,X509,Makecert,我需要在一台计算机上使用x509证书对XML文件进行加密,并能够在另一台计算机上使用相同的证书对其进行解密。它似乎不像微软建议的那样对我有效: 解密过程在另一台计算机上总是失败 我使用以下命令创建证书: makecert -r -pe -n "CN=DEEP_201X" -b 01/01/2011 -e 01/01/2014 -sky exchange -ss my deep.cer 然后,我使用以下方法安装它: certmgr /add deep.cer /s root 并尝试使用Fin
makecert -r -pe -n "CN=DEEP_201X" -b 01/01/2011 -e 01/01/2014 -sky exchange -ss my deep.cer
然后,我使用以下方法安装它:
certmgr /add deep.cer /s root
并尝试使用FindPrivateKey.exe实用程序获取其私钥:
FindPrivateKey My CurrentUser -n "CN=DEEP_201X"
效果很好。但是,当我在另一台计算机上执行所有相同的操作以安装证书时,FindPrivateKey将失败
在存储中找不到密钥为'CN=DEEP_201X'的证书。
当我使用
certmgr /add deep.cer /s my
错误消息如下所示:
无法获取私钥文件名
有人能给我一点建议吗?我想你只需要解密计算机上的私钥 但是… 如果两台计算机上都需要私钥,请注意.cer文件不包含私钥 (我认为)makecert在生成证书时将其添加到本地计算机。您可以使用-sv选项将其写出。然后为包含它的证书构建一个pfx容器
makecert -r -pe -sv myprivatekey.pvk -n "CN=DEEP_201X" -b 01/01/2011 -e 01/01/2014 -sky exchange -ss my deep.cer
pvk2pfx -pvk myprivatekey.pvk -spc deep.cr -pfx deep_private.pfx
我无法说服certmgr从命令行导入私钥。在gui模式下使用它或使用certmgr.msc管理单元