------ 第一步 創建 X.509 證書 ------
makecert.exe爲證書創建工具。
證書創建工具生成僅用於測試目的的 X.509 證書。它創建用於數字簽名的公鑰和私鑰對,並將其存儲在證書文件中。
此工具還將密鑰對與指定發行者的名稱相關聯,並創建一個 X.509 證書,該證書將用戶指定的名稱綁定到密鑰對的公共部分。
創建證書時會提示要求證書的私鑰密碼(Subject Key,兩個密碼輸入框),並會在生成cer文件是再次要求輸入密碼(一個輸入框)
參考:http://msdn.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx
命令行爲:
"C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\makecert.exe" -r -n "CN=xxxx軟件有限公司" -b 01/01/2009 -e 12/31/2019 -sv CbipSetupKey.pvk CbipSetupKey.cer
------ 第二步 創建發行者證書 ------
cert2spc.exe發行者證書測試工具
發行者證書測試工具通過一個或多個 X.509 證書創建發行者證書 (SPC)。Cert2spc.exe 僅用於測試目的。可以從證書頒發機構(如 VeriSign 或 Thawte)獲得有效的 SPC。
參考:http://msdn.microsoft.com/zh-cn/library/f657tk8f(VS.80).aspx
生成發行者證書時,不要求輸入私鑰密碼
命令行爲:
"C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\cert2spc.exe" CbipSetupKey.cer CbipSetupKey.spc
------ 第三步 導出證書文件------
pvkimprt.exe是證書導出工具。需要從微軟網站下載:http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe。
證書導出工具用於將.spc和.pvk文件導出爲pfx證書文件。
導出時,會提示創建證書的密碼
輸入正確的密碼後,出現導出嚮導界面,點擊下一步,選擇“是,導出密鑰”,然後點擊下一步,
出現證書類型選擇界面,選擇“個人信息交換 - PKCS #12(.PFX)(P)”(只有這一種可選,並且其下面的選項均不選擇),再點擊下一步,
出現私鑰保護密碼選項,輸入密碼,然後點擊下一步,在文本框中輸入要生成的文件名(一般與證書名稱一致),點擊下一步
顯示完成窗口,並顯示導出證書的信息。
pvkimprt -pfx CbipSetupKey.spc CbipSetupKey.pvk
------ 第四步 添加到項目中------
在項目屬性中,選擇“簽名”選項卡
勾選“爲ClickOnce清單簽名”,點擊“從文件選擇”,然後選擇生成的.pfx文件(如果項目中已經存在同名文件,則需要先刪除)
選擇了.pfx文件後,會提使輸入私鑰保護密碼,輸入正確的私鑰保護密碼後,即可添加到項目中。
需要注意的是證書的有效期,證書有起止有效期,當超出有效期時,將被視爲無效證書,無法簽名。