(Makecertユーティリティを使用して)–peスイッチを指定することにより、秘密鍵をエクスポート可能にします。
a)秘密鍵がエクスポート可能であるとはどういう意味ですか?作成した.pvkファイル(秘密鍵を含む)を別のシステムにコピーして、そこで使用できるということですか?
b)その場合、.pvkは、秘密鍵をエクスポートする場合にのみ作成されると思いますか?!したがって、秘密鍵をエクスポートしたくない場合、したがって–pe証明書を作成するときにスイッチを指定しない場合、どのように秘密鍵を使用/取得するのでしょうか。
ありがとうございました
Makecertは、キーペアの秘密キーをローカルマシンの安全な領域に保存します。秘密鍵がエクスポート可能としてマークされていない場合、システムは、その秘密鍵を、別のマシンにコピーまたはインストールできる転送可能な証明書ファイルにエクスポートすることを許可しません。
つまり、MakeCertに-peコマンドラインオプションを指定しない場合、作成された証明書は、そのマシン上のデータを復号化するためにのみ使用できます。公開鍵は他の人がデータを暗号化するために使用できるように配布できますが、秘密鍵を使用してそのデータを復号化できるのはこのマシンだけです。
これは、最大限のセキュリティを確保するための良い方法です。マシンのユーザーまたはネットワーク攻撃者は、秘密鍵をファイルにエクスポートしてファイルを実行するだけでは、秘密鍵を盗むことはできません。
ただし、使いやすさの点で最も便利というわけではありません。複数のマシンで公開鍵で暗号化されたデータを復号化する場合は、公開鍵と秘密鍵のペアをエクスポートして、データを復号化する他のマシンにインストールできるように、エクスポート可能なオプションを使用して鍵を作成する必要があります。の上。