导入签名证书失败答案

【问题标题】：Import Signing Certificate is Failing导入签名证书失败
【发布时间】：2015-10-07 01:34:05
【问题描述】：

我正在尝试使用可在我的应用程序中使用的私钥 (.pfx) 创建证书，以创建和验证数字签名。我想将此证书安装到证书存储区 (Windows)。

我在将证书导入本地计算机时遇到问题。证书导入向导总是报告“您输入的密码不正确”。这是指我创建的 pfx 文件中私钥的密码。

现在我知道密码是正确的，所以这里肯定有其他因素在起作用。

我用来创建密钥的脚本是一个批处理文件，包含以下命令：

makecert -r -pe -n "CN=%1" -b 01/01/2010 -e 01/01/2060 -sky signature %1.cer -sv %1.pvk
pvk2pfx.exe -pvk %1.pvk -spc %1.cer -pfx %1.pfx

有谁知道是什么原因导致导入向导告诉我“您输入的密码不正确”？

【问题讨论】：

我信任电脑胜过信任你。您输入的密码不正确。空格、不可见字符或大小写可能存在差异。
是的，我也这么认为。我已经尝试使用单字符密码来尝试消除我摸索密码的任何可能性。在导入向导中输入密码时，您可以指定“显示密码”。我 100% 确定我已经正确指定了密码 - 它仍然失败。
对于遇到类似问题的任何人：问题出在 pvk2pfx.exe 命令上。当使用它来打包带有密码的密钥时，您需要使用私钥的密码指定 -pi 命令行参数。
这是否意味着您使用了 -pi insted of -po ？
哦，是的，它有效，谢谢！！！！解决方案是使用 -pi insted of -po ，我认为您需要将其添加为解决方案而不是注释，以使其清楚

标签： digital-signature x509certificate digital-certificate makecert

【解决方案1】：

正如 MarkW 指出的，尝试在命令行中输入密码而不是在对话框中输入，例如：

pvk2pfx -pvk Test.pvk -pi p4sswd -spc Test.cer -pfx Test.pfx -po p4sswd

【讨论】：

【解决方案2】：

如果您在对话框中使用pvk2pfx.exe 输入密码，如果您稍后尝试导入.pfx 文件，密码将为空。正如其他人所提到的，您可以使用-pi 设置密码。如果您不想使用与私钥密码不同的密码，则可以使用-po。

pvk2pfx.exe使用说明：

pvk2pfx -pvk <pvk-file> [-pi <pvk-pswd>] -spc <spc-file>
       [-pfx <pfx-file> [-po <pfx-pswd>] [-f]]

    -pvk <pvk-file>  - input PVK file name.
    -spc <spc-file>  - input SPC file name.
    -pfx <pfx-file>  - output PFX file name.
    -pi <pvk-pswd>   - PVK password.
    -po <pfx-pswd>   - PFX password; same as -pi if not given.
    -f               - force overwrite existing PFX file.

    if -pfx option is not given, an export wizard will pop up. in
    this case, options -po and -f are ignored.

【讨论】：