「プライベートキーのエクスポート」とはどういう意味ですか(MakeCert -PE)?
-
27-09-2019 - |
質問
A –PEスイッチ(MakeCertユーティリティを使用)を指定することにより、秘密キーエクスポート可能になります。
a)それは何を意味するのか エクスポート可能である秘密鍵?作成した.pvkファイル(秘密鍵を含む)を別のシステムにコピーして、そこで使用できることは?
b)もしそうなら、.pvkは秘密鍵がエクスポートされる場合にのみ作成されると思いますか?!したがって、秘密鍵をエクスポートしたくない場合にどのように秘密キーを使用/取得するか、したがって指定しないでください –pe
証明書を作成するときに切り替えますか?
ありがとうございました
解決
MakeCertは、ローカルマシンの安全な領域にキーペアの秘密鍵を保存します。秘密鍵がエクスポート可能としてマークされていない場合、システムは、他のマシンにコピーまたはインストールできる輸送可能な証明書ファイルにその秘密鍵をエクスポートすることを許可しません。
つまり、MakeCertに-PEコマンドラインオプションを指定しない場合、作成された証明書はそのマシンのデータを復号化するためにのみ使用できます。公開キーは、他の人がデータを暗号化するために使用するために配布できますが、このマシンのみが秘密鍵を使用してそのデータを復号化できます。
これは、最大のセキュリティに適しています。マシンまたはネットワーク攻撃者のユーザーは、ファイルにエクスポートしてファイルで実行されるだけで、秘密キーを盗むことはできません。
ただし、使いやすさに最適ではありません。複数のマシンが公開キーで暗号化されたデータを復号化することを意図している場合は、エクスポート可能なオプションでキーを作成して、パブリック/秘密キーペアをエクスポートして、データを復号化する他のマシンにインストールできるようにする必要があります。の上。