使用Windows SDK 7.1命令提示符创build证书时出错

我是一个很less有经验的新pipe理员,试图configuration我的ADFS以配合基于云的服务台软件的单点login解决scheme在组织内部使用。 我已经在Server 2012上安装了Windows 7.1 SDK包,现在正在尝试创build证书。 PDF指南现在指示我在Windows SDK 7.1命令提示符下input以下命令:

makecert -r -pe -n "CN=adfs.yourdomain.com" -b 01/01/2013 -e 01/01/2014 -sky exchange Server.cer -sv Server.pvk 

(而不是“adfs.yourdomain.com”在上述命令中给出AD FS系统的完全限定名称)

 pvk2pfx.exe -pvk Server.pvk -spc Server.cer -pfx Server.pfx 

input命令1)后,我会提示input密码。 接下来,我input2),那时它给了我一个错误信息如下:

 ERROR: File not found Error Code = 0x80070002 

我的问题有两方面:第一,也是最直接的,这里发生了什么事情,我该如何解决这个问题? 其次,更一般地说,我可以利用哪些资源来熟悉这些目前晦涩难懂的命令? 我的意思是,我甚至不知道我在input什么

看看如何:创build自己的testing证书 。

文章解释了所有参数的含义。

例如,cn是证书的主题名称,b是有效的,e是有效的等。

或者参考完整的MSDN文档 – Makecert.exe(证书创build工具) 。

从本质上讲,您正在创build一个证书,然后将其转换为一个pfx文件(这是一种也包含私钥的证书文件)。

如果您正在使用IIS for ADFS(即不是2012 R2),那么您可以使用IIS执行此操作 – 如何在IIS 7中创build自签名证书

感谢nzpcmad,他为我提供了一个了解命令提示符工作原理的资源,我能够为我的问题提供一个解决scheme,希望其他人可以在将来使用它:

命令提示符要求命令中涉及的所有可执行文件都在命令提示符所在的目录中。 (只需查看'>'字符之前的文本即可看到命令提示符所设置的目录)。 因此,在这种特殊情况下,它需要makecert.exe和pvk2pfx.exe位于相同的目录文件夹中,Windows SDK 7.1命令提示符中它不是默认的 – 它位于默认命令提示符下的Bin文件夹中。

我在C:/ MakeCert中创build了一个文件夹。 然后,我find了运行各自命令所需的两个可执行程序 – 即makecert.exe运行“makecert”命令,pvk2pfx.exe在文件path“C:\ Program”中运行命令“pvk2pfx” Files \ Microsoft SDKs \ Windows \ v7.1 \ Bin“。 接下来,我将这两个可执行文件放在我创build的文件夹“C:/ MakeCert”中,最后我使用了命令提示符“cd C:/ MakeCert” – 将目录(cd)改为文件夹C: / MakeCert。

这从默认path“C:\ Program Files \ Microsoft SDKs \ Windows \ v7.1”中更改了目录,并提供了一个包含我所需的.exe文件的目录以及一个放置我创build的证书文件的位置。 不再有“文件未find”错误。