1

makecert ツールを使用して以下を作成しました。

  1. 自己署名証明書
  2. クライアント証明書

これらは私が使用したコマンドです:

makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate**

makecert -sk localhost -iv MatthewCA.pvk -n "CN=localhost" -ic MatthewCA.cer localhost.cer -sr localmachine -ss my -sky exchange -pe -b 01/01/2013 -e 01/01/2020 **for client certificate**

2 つのコマンドにより、次のファイルが生成されました。

  1. MatthewCA.cer
  2. MatthewCA.pvk
  3. localhost.cer

次に、mmc の Trusted Root Authorities セクションに MatthewCA.cer をインストールしました。

localhost.cer は、mmc の Personal セクションにインストールされました。

mmc から localhost.cer の証明書を表示すると、You have a private key that supported to this certificate と表示されます

これは、証明書に秘密鍵が含まれているということですか? localhost.cer を他の人に送信した場合、その人は秘密鍵を抽出できますか? はいの場合、証明書から秘密鍵を分離するにはどうすればよいですか?

4

1 に答える 1

3

証明書をストアからエクスポートする場合、秘密キーをエクスポートするかどうかを選択できます (デフォルトは「いいえ」です)。

Windows は、ユーザーが所有する秘密キーと証明書の間のリンクを維持しますが、秘密キーは証明書に埋め込まれません。

于 2013-04-27T15:17:36.027 に答える