Certificate 如何使用在另一台计算机上创建的X.509证书？

我需要在一台计算机上使用x509证书对XML文件进行加密，并能够在另一台计算机上使用相同的证书对其进行解密。它似乎不像微软建议的那样对我有效：

解密过程在另一台计算机上总是失败

我使用以下命令创建证书：

makecert -r -pe -n "CN=DEEP_201X" -b 01/01/2011 -e 01/01/2014 -sky exchange -ss my deep.cer

然后，我使用以下方法安装它：

certmgr /add deep.cer /s root

并尝试使用FindPrivateKey.exe实用程序获取其私钥：

FindPrivateKey My CurrentUser -n "CN=DEEP_201X"

效果很好。但是，当我在另一台计算机上执行所有相同的操作以安装证书时，FindPrivateKey将失败

在存储中找不到密钥为'CN=DEEP_201X'的证书。

当我使用

certmgr /add deep.cer /s my

错误消息如下所示：

无法获取私钥文件名

---

有人能给我一点建议吗？

我想你只需要解密计算机上的私钥

但是…

如果两台计算机上都需要私钥，请注意.cer文件不包含私钥

（我认为）makecert在生成证书时将其添加到本地计算机。您可以使用-sv选项将其写出。然后为包含它的证书构建一个pfx容器

makecert -r -pe -sv myprivatekey.pvk -n "CN=DEEP_201X" -b 01/01/2011 -e 01/01/2014 -sky exchange -ss my deep.cer
pvk2pfx  -pvk myprivatekey.pvk -spc deep.cr -pfx deep_private.pfx

我无法说服certmgr从命令行导入私钥。在gui模式下使用它或使用certmgr.msc管理单元