1

我使用 makecert 工具创建:

  1. 自签名证书
  2. 客户证书

这些是我使用的命令:

makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate**

makecert -sk localhost -iv MatthewCA.pvk -n "CN=localhost" -ic MatthewCA.cer localhost.cer -sr localmachine -ss my -sky exchange -pe -b 01/01/2013 -e 01/01/2020 **for client certificate**

这两个命令生成了以下文件:

  1. MatthewCA.cer
  2. 马修CA.pvk
  3. 本地主机.cer

然后我在 mmc 的 Trusted Root Authorities 部分安装了 MatthewCA.cer。

localhost.cer 安装在 mmc 的 Personal 部分。

当我从 mmc 查看 localhost.cer 的证书时,它说You have a private key that对应于这个证书

这是否意味着证书包含私钥?如果我将 localhost.cer 发送给其他人,他们可以提取私钥吗?如果是,如何将私钥与证书分开?

4

1 回答 1

3

当您从商店导出证书时,您可以选择是否导出私钥(默认为“否”)。

Windows 维护您拥有的私钥和证书之间的链接,但私钥并未嵌入证书中。

于 2013-04-27T15:17:36.027 回答