makecert ツールを使用して以下を作成しました。
- 自己署名証明書
- クライアント証明書
これらは私が使用したコマンドです:
makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate**
makecert -sk localhost -iv MatthewCA.pvk -n "CN=localhost" -ic MatthewCA.cer localhost.cer -sr localmachine -ss my -sky exchange -pe -b 01/01/2013 -e 01/01/2020 **for client certificate**
2 つのコマンドにより、次のファイルが生成されました。
- MatthewCA.cer
- MatthewCA.pvk
- localhost.cer
次に、mmc の Trusted Root Authorities セクションに MatthewCA.cer をインストールしました。
localhost.cer は、mmc の Personal セクションにインストールされました。
mmc から localhost.cer の証明書を表示すると、You have a private key that supported to this certificate と表示されます。
これは、証明書に秘密鍵が含まれているということですか? localhost.cer を他の人に送信した場合、その人は秘密鍵を抽出できますか? はいの場合、証明書から秘密鍵を分離するにはどうすればよいですか?