1.下载winsdksetup.exe
2.在 MMC 管理单元中查看证书
打开一个命令提示符窗口。

类型mmc然后按 ENTER 键。 请注意，若要查看本地计算机存储中的证书，您必须具有管理员角色。

上文件菜单上，单击添加/删除管理单元中。

单击 “添加”。

在添加独立管理单元中对话框中，选择证书。

单击 “添加”。

在证书管理单元对话框中，选择计算机帐户单击下一步。 或者，您可以选择我的用户帐户或服务帐户。 如果您不是计算机的管理员，则您只能管理您的用户帐户的证书。

在选择计算机对话框中，单击完成。

在添加独立管理单元中对话框中，单击关闭。

上添加/删除管理单元中对话框中，单击确定。

在控制台根节点窗口中，单击证书 （本地计算机）以查看证书存储的计算机。

可选。 若要查看您的帐户证书，请重复步骤 3 到步骤 6。 在步骤 7，而不是选择计算机帐户，单击我的用户帐户并重复执行步骤 8 到 10。

可选。 上文件菜单上，单击保存或另存为。 保存控制台文件供以后重复使用。
3.创建一个证书
-n "CN=xxx"证书主题
pe：生成私钥标记为可到处
-sr location:证书存储位置
-ss 证书存储区域 这里我选择My 证书->个人
-sky:指定秘钥类型 signature是签名秘钥 exchange代表交换秘钥我创建的是交换秘钥
MakeCert -n "CN=www.aretch.com" -pe -sr LocalMachine -ss My -sky exchange
4.后面自己win+R MMC 去查看我们创建的证书
5.创建一个根CA
MakeCert -n "CN=RootCA" -r -sv C:\RootCA.pvk C:\RootCA.cer
6.让RootCA成为 CN=DESKTOP-SH76H7U的根CA，也就是颁布者

MakeCert -n "CN=DESKTOP-SH76H7U" -ic C:\RootCA.cer -iv C:\RootCA.pvk -sr LocalMachine -ss My -pe -sky exchange