makecertコマンドに関する 2 つの簡単な質問
次のコマンドを使用しているとします。
makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine
秘密鍵は証明書マネージャーのどこかに自動的に登録されますか、それとも秘密鍵はファイル root.pvk にあるだけですか?
次のコマンドを使用しているとします。
makecert -r -pe -n "CN=XYZ Company" -ss my
このコマンドを実行した後、秘密鍵はどこに保存されますか (オプションを指定しなかったため-pe、秘密鍵は証明書に埋め込まれませんが、どこにありますか) ?
-pe(秘密鍵のエクスポートを有効にする)がなくても、指定した証明書ストアに秘密鍵を保存する必要があります。この例では、そのストアはLocalMachine物理ストアとTrustedRoot論理ストアです。mmcを開いて(start-> run-> mmc)、証明書スナップインを追加し、ストアとして[コンピューターアカウント]を選択することで確認できます。
さらに簡単なテストは次のとおりです。
makecert -sk myKey -n "CN=test" -ss my -pe
次に、start-> run-> certmgr.msc(ローカルユーザーストアの証明書マネージャーを開きます)を開始し、個人証明書ストアを確認します。そこには、秘密鍵が添付されたtestという証明書が必要です。
次に、証明書を右クリックして.pfxファイルにエクスポートし、証明書と秘密鍵が埋め込まれた単一のファイルを取得できます。
編集:-peオプションは、エクスポート可能な秘密鍵を表します。-peを使用すると、秘密鍵を使用してcertmgrから鍵をエクスポートするオプションがあります。-peを使用しない場合、秘密鍵をエクスポートするオプションはありません(以下の私のコメントでは、「-peあり」ではなく「-peなし」と表示されます)。