¿Qué significa "exportar claves privadas" (Makecert -pe)?

Question

Al especificar un interruptor -pe (utilizando la utilidad Makecert ) creamos una clave privada exportable.

a) ¿Qué se entiende por clave privada sea exportable? ¿Que podemos copiar el archivo .pvk creado (que contiene la clave privada) a otro sistema y usarlo allí?

b) Si es así, supongo que .pvk solo se crea si se va a exportar una clave privada? Por lo tanto, ¿cómo usamos/obtenemos la clave privada cuando no queremos exportarla y, por lo tanto, no especificamos el interruptor –pe al crear un certificado?

gracias

Answer 1

tiendas makecert la clave privada de un par de claves en un área segura de la máquina local. Si la clave privada no está marcada como exportable, entonces el sistema no permitirá que nadie exporte esa clave privada a un archivo de certificado transportable que pueda copiarse o instalarse en otra máquina.

Esto significa que, si no especifica la opción de línea de comando -pe en MakeCert, el certificado creado solo se puede usar para descifrar datos en esa máquina. La clave pública se puede entregar para que otros la utilicen para encriptar datos, pero solo esta máquina puede descifrar esos datos usando la clave privada.

Esto es bueno para la máxima seguridad. Un usuario de la máquina o un atacante de red no puede robar la clave privada simplemente exportándola a un archivo y ejecutándose con el archivo.

Sin embargo, no es el más conveniente para la facilidad de uso. Si tiene la intención de que varias máquinas descifren los datos cifrados con la clave pública, deberá crear la clave con la opción exportable para que pueda exportar el par de claves públicas/privadas e instalarlas en las otras máquinas que desee descifrar. en.