Что означает «экспортировать частные ключи» (Makecert -pe)?
https://stackoverflow.com/questions/4260600
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Указав коммутатор -PE (используя утилиту Makecert), мы делаем закрытый ключ.
а) Что это подразумевается под Отличный ключ экспортируется? Что мы можем скопировать созданный файл .pvk (содержащий закрытый ключ) в другую систему и использовать его там?
б) Если так, то я предполагаю .pvk создан только если бы закрытый ключ должен быть экспортирован?! Таким образом, как мы используем / получаем закрытый ключ, когда мы не хотим экспортировать его и, таким образом, не указывать –pe Переключатель при создании сертификата?
благодарю вас
Решение
Makecert хранит закрытый ключ ключевой пары в безопасной зоне локальной машины. Если закрытый ключ не помечен как экспортируемый, то система не позволит никому экспортировать этот закрытый ключ к транспортируемым файлам сертификата, который можно скопировать или установить на другой машине.
Это означает, что если вы не укажете опцию командной строки «pe »для MakeCert, созданный сертификат может использоваться только для расшифровки данных на этой машине. Открытый ключ можно раздавать для других, чтобы использовать для шифрования данных, но только эта машина может расшифровать эти данные с использованием закрытого ключа.
Это хорошая вещь для максимальной безопасности. Пользователь машины или атакующий сетевой не может украсть закрытый ключ, просто экспортируя его в файл и запустите с файлом.
Однако это не самый удобный для простоты использования. Если вы намереваетесь для нескольких машин для расшифровки данных, зашифрованных открытым ключом, вам нужно будет создать ключ с помощью экспортируемой параметрами, чтобы вы могли экспортировать публичную / частную пару ключ и установить их на другие машины, которые вы хотите расшифровать данные на.
