使用vs2005自動建立的.pfx數字證書預設有效期隻有一年,并且“頒發者”、“頒發給”均為目前機器名和目前登陸使用者名的組合,其實我們完全可以建立更友好的.pfx數字證書。
打開Microsoft .NET Framework 的SDK指令提示,按以下步驟操作:
1、建立一個自我簽署的X.509證書(.cer)和一個.pvk私鑰檔案,用到makecert工具,指令如下:
makecert -r -n "CN= cncxz " -b 01/01/2005 -e 01/01/2018 -sv myselfName.pvk myselfName.cer
按提示設定私鑰密碼(也可以不使用密碼)即可在目前目錄生成相關檔案
2、利用X.509證書(.cer)建立發行者證書 (.spc),用到cert2spc工具,指令如下:
cert2spc myselfName.cer myselfName.spc
3、從.pvk和.spc格式轉換成.pfx格式,用到pvkimprt工具,指令如下:
pvkimprt -pfx myselfName.spc myselfName.pvk
按提示操作可導出.pfx證書,若第1步設定了私鑰密碼,此處需要輸入驗證
4、在vs項目的ClickOnce清單簽名的證書設定處點選“從檔案選擇”浏覽定位到第3步導出的.pfx證書,此處需要驗證第3步中設定的證書私鑰密碼。
=================================================
makecert工具和cert2spc工具.NET Framework自帶,pvkimprt工具下載下傳位址如下
http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe