秘密鍵が epxortable としてマークされていない証明書の使用方法を知りたいです。Internet Explorer から証明書サーバーに証明書要求を送信するときに、キーをエクスポート不可としてマークするオプションが表示されることがわかりました。
質問する
2102 次
1 に答える
2
これは、証明書要求を作成するときにエクスポート不可能な秘密鍵を作成する一般的な使用シナリオではありません。ただし、この鍵がハードウェア(USBトークンなど)に直接送信される場合を除きます。ただし、たとえば、マシンにバインドされた証明書が企業環境で作成される場合は可能です。この場合、証明書をエクスポート不可としてマークすることをお勧めします。マシンがなくなった場合は、新しいマシンに対して新しい証明書を発行し、前のマシンをブロック(取り消す)できます。
通常、秘密鍵を使用して既存の証明書をインポートする場合は、エクスポート不可能なキーが使用されます。セキュリティ上の理由から、エクスポート不可能なフラグが設定されています。
于 2013-02-13T12:34:56.000 に答える