.net 什么是;“导出私钥”;平均值(Makecert-pe)?
通过指定–pe开关(使用 Makecert实用程序)我们制作了一个 密钥可导出 a) 私钥可导出是什么意思?我们可以将创建的.pvk文件(包含私钥)复制到另一个系统并在那里使用它吗 b) 如果是这样的话,那么我假设.pvk只有在私钥被导出时才被创建?!因此,当我们不想导出私钥并且因此在创建证书时不指定.net 什么是;“导出私钥”;平均值(Makecert-pe)?,.net,certificate,pki,.net,Certificate,Pki,通过指定–pe开关(使用 Makecert实用程序)我们制作了一个 密钥可导出 a) 私钥可导出是什么意思?我们可以将创建的.pvk文件(包含私钥)复制到另一个系统并在那里使用它吗 b) 如果是这样的话,那么我假设.pvk只有在私钥被导出时才被创建?!因此,当我们不想导出私钥并且因此在创建证书时不指定–pe开关时,我们如何使用/获取私钥 谢谢Makecert将密钥对的私钥存储在本地计算机的安全区域。如果私钥未标记为可导出,则系统将不允许任何人将该私钥导出到可在另一台计算机上复制或安装的可传输证书
–pe谢谢Makecert将密钥对的私钥存储在本地计算机的安全区域。如果私钥未标记为可导出,则系统将不允许任何人将该私钥导出到可在另一台计算机上复制或安装的可传输证书文件 这意味着,如果不为MakeCert指定-pe命令行选项,则创建的证书只能用于解密该计算机上的数据。公钥可以分发给其他人用于加密数据,但只有这台机器可以使用私钥解密数据 这对于最大程度的安全性是一件好事。计算机用户或网络攻击者无法通过简单地将私钥导出到文件并与文件一起运行来窃取私钥 然而,对于易用性来说,它并不是最方便的。如果要让多台计算机解密使用公钥加密的数据,则需要使用exportable选项创建密钥,以便可以导出公钥/私钥对,并将它们安装到要解密数据的其他计算机上