我使用makecert工具创建:
这些是我使用的命令:
makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate**
makecert -sk localhost -iv MatthewCA.pvk -n "CN=localhost" -ic MatthewCA.cer localhost.cer -sr localmachine -ss my -sky exchange -pe -b 01/01/2013 -e 01/01/2020 **for client certificate**
这两个命令生成了以下文件:
然后我在mmc中的受信任的根权限部分安装了MatthewCA.cer。
localhost.cer安装在mmc的个人部分中。
当我从mmc查看localhost.cer的证书时,它显示您有一个与此证书对应的私钥。
这是否意味着证书包含私钥?如果我将localhost.cer发送给其他人,他们可以提取私钥吗?如果是,我如何从证书中分离私钥?
答案 0 :(得分:3)
从商店导出证书时,您可以选择是否导出私钥(默认为“no”)。
Windows维护您拥有的私钥与证书之间的链接,但该证书中的私钥不是 embedded 。