2008-10-24 8 views

risposta

2

Sembra che la chiave privata sia memorizzata nel file stesso. Dalla documentazione allo http://msdn.microsoft.com/en-us/library/bfsktky3(VS.80).aspx si legge ...

Attenzione
È consigliabile utilizzare un archivio di certificati per archiviare in modo sicuro i certificati. I file .snk utilizzati da questo strumento memorizzano le chiavi private in modo non protetto. Quando crei o importi un file .snk, dovresti fare attenzione a proteggerlo durante l'uso e rimuoverlo quando hai finito.

0

La chiave privata non viene creata perché I HasPrivateKey di X509Certificate2 è impostato su false quando carico il certificato in .NET.

4

Il modo in cui si esegue il comando non crea alcuna chiave privata. Per generare un certificato con chiave privata, è necessario utilizzare l'opzione -pe. Ma questo non è sufficiente. La chiave privata verrà creata solo se la destinazione del certificato è un negozio. Quindi, si dovrà utilizzare il comando come questo:

makecert -pe -ss mio testCert.cer

"mio" corrisponde al negozio "personale".

+0

Sì, è vero. Inoltre, ti preghiamo di notare che makecert.exe non ti dice che non ha intenzione di incorporare la chiave privata nel certificato. Lo crea solo su disco senza chiave privata. Quindi puoi usare le opzioni '-pe -ss My' per crearlo nella memoria e poi esportarlo su disco. –