1
我用makecert工具创建:澄清数字证书
- 自签名证书
- 客户端证书
这是我使用的命令:
makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate**
makecert -sk localhost -iv MatthewCA.pvk -n "CN=localhost" -ic MatthewCA.cer localhost.cer -sr localmachine -ss my -sky exchange -pe -b 01/01/2013 -e 01/01/2020 **for client certificate**
这两个命令生成以下文件:
- MatthewCA.cer
- MatthewCA.pvk
- localhost.cer
我然后在MMC中的受信任的根机构部分安装MatthewCA.cer。
localhost.cer安装在mmc的Personal部分。
当我从mmc查看localhost.cer的证书时,它说您有与此证书相对应的私钥。
这是否意味着证书包含私钥?如果我将localhost.cer发送给其他人,他们可以提取私钥吗?如果是,我怎样才能将证书中的私钥分开?
因此,如果我将makecert.exe创建的localhost.cer发送给某人或在线上传,收件人将无法从证书中提取私钥。我理解正确吗? – Matthew 2013-04-27 15:20:08
@Mthethew是的,这是正确的。除非您明确选择使用证书导出密钥,否则仅导出证书。 – 2013-04-27 15:38:36
非常感谢:)))))))))))))))) – Matthew 2013-04-27 16:16:21