win10如何安装和创建 证书
1.下载winsdksetup.exe 2.在 MMC 管理单元中查看证书 打开一个命令提示符窗口。 类型mmc然后按 ENTER 键。 请注意,若要查看本地计算机存储中的证书,您必须具有管理员角色。 上文件菜单上,单击添加/删除管理单元中。 单击 “添加”。 在添加独立管理单元中对话框中,选择证书。 单击 “添加”。 在证书管理单元对话框中,选择计算机帐户单击下一步。 或者,您可以选择我的用户帐户或服务帐户。 如果您不是计算机的管理员,则您只能管理您的用户帐户的证书。 在选择计算机对话框中,单击完成。 在添加独立管理单元中对话框中,单击关闭。 上添加/删除管理单元中对话框中,单击确定。 在控制台根节点窗口中,单击证书 (本地计算机)以查看证书存储的计算机。 可选。 若要查看您的帐户证书,请重复步骤 3 到步骤 6。 在步骤 7,而不是选择计算机帐户,单击我的用户帐户并重复执行步骤 8 到 10。 可选。 上文件菜单上,单击保存或另存为。 保存控制台文件供以后重复使用。 3.创建一个证书 -n "CN=xxx"证书主题 pe:生成私钥标记为可到处 -sr location:证书存储位置 -ss 证书存储区域 这里我选择My 证书->个人 -sky:指定秘钥类型 signature是签名秘钥 exchange代表交换秘钥我创建的是交换秘钥 MakeCert -n "CN=www.aretch.com" -pe -sr LocalMachine -ss My -sky exchange 4.后面自己win+R MMC 去查看我们创建的证书
5.创建一个根CA
MakeCert -n "CN=RootCA" -r -sv C:\RootCA.pvk C:\RootCA.cer
6.让RootCA成为 CN=DESKTOP-SH76H7U的根CA,也就是颁布者
MakeCert -n "CN=DESKTOP-SH76H7U" -ic C:\RootCA.cer -iv C:\RootCA.pvk -sr LocalMachine -ss My -pe -sky exchange