Hãy nói rằng tôi chạy lệnh này:Makecert lưu trữ khóa cá nhân ở đâu nếu -sv không được chỉ định?
makecert testcert.cer
là một khóa bí mật được tạo ra? Nếu vậy, nó sẽ tự động được lưu trữ trong hệ thống ngay cả khi tôi không yêu cầu makecert cài đặt chứng chỉ này trong bất kỳ cửa hàng chứng chỉ nào?
Có vẻ như khóa cá nhân được lưu trữ trong chính tệp đó. Từ tài liệu tại số http://msdn.microsoft.com/en-us/library/bfsktky3(VS.80).aspx, tiểu bang ...
Thận trọng
Bạn nên sử dụng cửa hàng chứng chỉ để lưu trữ chứng chỉ một cách an toàn. Các tệp .snk được công cụ này sử dụng lưu trữ khóa cá nhân một cách không được bảo vệ. Khi bạn tạo hoặc nhập tệp .snk, bạn nên cẩn thận để bảo mật trong khi sử dụng và xóa nó khi bạn hoàn tất.
Khóa cá nhân không được tạo vì I HasPrivateKey của X509Certificate2 được đặt thành false khi tôi tải chứng chỉ trong .NET.
Cách bạn chạy dấu phẩy không tạo bất kỳ khóa riêng tư nào. Để tạo chứng chỉ với khóa riêng, bạn phải sử dụng tùy chọn -pe. Nhưng điều này là không suficient. Khóa riêng sẽ chỉ được tạo nếu đích chứng chỉ của bạn là một cửa hàng. Vì vậy, bạn sẽ phải sử dụng lệnh như thế này:
makecert -pe -ss testcert.cer My
"của tôi" tương ứng với các cửa hàng "cá nhân".
Vâng, đó là sự thật. Cũng xin lưu ý rằng makecert.exe không cho bạn biết rằng nó sẽ không nhúng khóa cá nhân vào chứng chỉ. Nó chỉ tạo ra nó trên đĩa mà không có khóa riêng. Vì vậy, bạn có thể sử dụng '-pe -ss My' tùy chọn để tạo ra vào lưu trữ và sau đó xuất khẩu nó vào đĩa. –