Создание сертификата с использованием makecert без файла pvk

Question

Я пытаюсь создать сертификат, подписанный корневым ключом с makecert. У меня нет файла PVK, только файл KEY и PEM. Я думаю, KEY и PEM файлы также являются закрытыми ключами. Это правильно?
Но если я попробую это:

.\makecert.exe -n "CN=Test Use" -iv ca.key -ic ca.cer -pe -a sha256 -len 4096 -b 01/01/2018 -e 01/01/2019 test.cer

Я получаю сообщение об ошибке:

Ошибка: не удалось получить доступ к ключу эмитента ('ca.key'). Ошибка.

Та же ошибка с файлом PEM. У меня нет вопросов по паролю. Есть ли способ создать сертификат без файла PVK, используя makecert?

Answer 1

Я нашел решение для себя.Я создал pvk-файл, используя openssl

openssl rsa -in ca.key -outform PVK -pvk-strong -out mykey.pvk

С сгенерированным ключом работает команда из моего исходного вопроса.