客戶端證書和HttpWebRequest

Question

我有兩個密鑰

a .PEM文件和一個.KEY文件。 pem密鑰採用X509格式。

我從提供者（我已發送給提供者.csr）獲得pem文件。

我即將通過使用Microsoft Visual C＃.NET中的HttpWebRequest和HttpWebResponse類發送客戶端證書。

對於我已經在Windows中使用MMC工具registret在Windows 2003的服務器的PEM文件：

1）單擊開始，單擊運行，鍵入mmc，然後單擊確定。 2）在文件菜單上，單擊添加/刪除管理單元。 3）在「添加/刪除管理單元」對話框中，單擊「添加」。 4）在「添加獨立管理單元」對話框中，單擊「證書」，然後單擊「添加」。 5）在「證書管理單元」對話框中，單擊「計算機帳戶」，然後單擊「下一步」。 6）在「選擇計算機」對話框中，單擊「完成」。 7）在「添加獨立管理單元」對話框中，單擊「關閉」，然後單擊「確定」。 8）展開證書（本地計算機），展開個人，然後單擊證書。

我然後導入pem文件（也用mmc）。

問題是： 如何授予證書許可？

我曾經嘗試這樣做（WinHttpCertCfg.exe工具）：

winhttpcertcfg -l -c LOCAL_MACHINE\Root -s NON-Production.pem 

並且怎麼樣.KEY文件？

Answer 1

下載XCA。這是一個建立在openssl之上的應用程序，它可以幫助你從.key文件和.pem文件創建一個p12文件。很簡單。導入.key文件私鑰選項卡。導入.pem文件證書選項卡。然後在證書選項卡導出證書PKCS＃12（組合框導出格式）。根據需要設置密碼或保留空白。然後你可以用你寫的mmc導入這個.p12文件。

現在您可以使用winhttpcertcfg設置私鑰的權限。 This文檔將幫助你。 （參數-s表示主題，在mmc中打開導入的證書並在主題字段中查找CN = 東西，然後將此加上與-s參數）。