CAsertとServercertの2つの証明書を作成する必要があります。
このコマンドを使用します。
makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authority -sv CACert.pvk CACert.cer
certutil -addstore Root TGCA.cer
makecert -pe -n "CN=ServerCert" -a sha1 -sky exchange -ic CACert.cer -iv CACert.pvk -sv ServerCert.pvk ServerCert.cer
pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx
次に、ServerCert.pfxを証明書ストレージにインポートします。
ストレージに秘密鍵が含まれていないのはなぜですか?
秘密鍵のパスワードを引数として渡してpfxファイルを生成してみませんか?
この方法で試してください
pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx -pi password
ドキュメントにあるように:
/ pipvkpassword.pvkファイルのパスワードを指定します。
ソース: http: //msdn.microsoft.com/en-us/library/windows/hardware/ff550672 (v = vs.85).aspx
それで、タンバリンとの長いダンスの後、私は解決策を見つけました。問題はUIにありました。私の目標は、pfxをlocalmachineストレージにインポートすることでした。フォルダからpxfファイルを起動することはできません。
pxfがpvkパスなしでインポートする場合、内部秘密鍵はインポートされません。MMCによってローカルマシンストレージにインポートするときに、パスワードは要求しません。
私が作ったもの:
他の方法はわかりません。