Durch Angabe eines Schalters -pe (mit Makecert Dienstprogramm) machen wir einen privaten Schlüssel exportierbar.
a) Was bedeutet es, dass privater Schlüssel exportierbar ist ? Dass wir die erstellte .pvk-Datei (mit privatem Schlüssel) auf ein anderes System kopieren und dort verwenden können?
b) Wenn ja, dann nehme ich an, dass .pvk nur erstellt wird, wenn der private Schlüssel exportiert werden soll ?! Wie können wir also einen privaten Schlüssel verwenden / erhalten, wenn wir ihn nicht exportieren wollen und daher bei der Erstellung eines Zertifikats nicht –pe
switch angeben?
danke
Makecert speichert den privaten Schlüssel eines Schlüsselpaares in einem sicheren Bereich des lokalen Rechners. Wenn der private Schlüssel nicht als exportierbar gekennzeichnet ist, lässt das System niemanden diesen privaten Schlüssel in eine transportierbare Zertifikatsdatei exportieren, die kopiert oder auf einem anderen Computer installiert werden kann.
Das heißt, wenn Sie nicht die Befehlszeilenoption -pe für MakeCert angeben, kann das erstellte Zertifikat nur zum Entschlüsseln von Daten auf diesem Computer verwendet werden. Der öffentliche Schlüssel kann an andere weitergegeben werden, um Daten zu verschlüsseln, aber nur dieser Computer kann diese Daten mit dem privaten Schlüssel entschlüsseln.
Dies ist eine gute Sache für maximale Sicherheit. Ein Benutzer des Computers oder ein Netzwerkangreifer kann den privaten Schlüssel nicht einfach dadurch stehlen, dass er ihn in eine Datei exportiert und mit der Datei abläuft.
Es ist jedoch nicht die bequemste für die Benutzerfreundlichkeit. Wenn Sie beabsichtigen, dass mehrere Maschinen Daten entschlüsseln, die mit dem öffentlichen Schlüssel verschlüsselt wurden, müssen Sie den Schlüssel mit der exportierbaren Option erstellen, damit Sie das öffentliche / private Schlüsselpaar exportieren und auf den anderen Computern installieren können, die Sie entschlüsseln möchten an.
Tags und Links .net certificate pki