创建数字证书PFX

准备工作

1.安装[Visual Studio](visualstudio.microsoft.com/zh-hans/vs/)

在系统中创建一个自签名数字证书

1. 打开vs命令行工具

2.执行命令，参数参考makecert

makecert -r -pe -n "CN=LION CA" -$ commercial -a sha1 -b 01/01/2020 -e 01/01/2100 -cy authority -ss root -sr currentuser

-r 创建一个自签名证书。

-pe 将私钥标记为可导出。

-n “名称” 发布者证书的名称。该名称必须符合X.500标准。最简单的方法是使用“ CN = MyName ”格式。例如：-n“ CN = Test”。

-$ 证书颁发机构 认证机构的类型。必须将CertificateAuthority设置为commercial商业的（对于要由商业软件发行者使用的证书）或individual个人的（对于要由各个软件发行者使用的证书）。

-a 一种 算法 哈希算法。必须设置为SHA-1或MD5（默认为MD5）。

-b 日期开始 证书首次生效的日期。默认值为创建证书的时间。DateStart的格式为mm/dd /yyyy。

-e 日期结束 有效期结束的日期。默认值为2039年。

-cy 证书类型 证书类别。CertificateTypes可以end结束对终端实体，或authority权威机构的权威认证。

-ss 主题证书存储库的名称，将在其中存储生成的证书。

-sr 主题的证书库的注册表位置。必须是LocalMachine（注册表项HKEY_LOCAL_MACHINE）或CurrentUser（注册表项HKEY_CURRENT_USER）(默认为CurrentUser)。

3.在弹出的对话框中点击“是”

4. 成功创建数字证书命令行将提示”Succeeded”

将自签名数字证书导出为带密码的PFX格式（含私钥）

1.按下Windows+R组合键输入“certmgr.msc”，点击确定。

2.依次点开“受信任的根证书颁发机构”-“证书”，找到“LION CA”

3.导出“LION CA”证书为PFX格式（含私钥）右击“LION CA”，依次点击所有任务-导出

按照下图所示点击下一步

选择导出私钥，点击下一步

选择使用密码，并输入PFX证书文件的访问密码（要记住此密码），更改加密方式为AES-256方式，点击“下一步”

点击“浏览”选择保存位置，点击“下一步”

点击完成成功导出证书