Где makecert хранит закрытый ключ, если -sv не указан?

Question

Допустим, я запускаю эту команду:

makecert testcert.cer

Создан ли закрытый ключ? Если да, то где он автоматически сохраняется в системе, хотя я не говорил makecert установить этот сертификат в любом хранилище сертификатов?

Answer 1

То, как вы запускаете commnand, не создает никакого закрытого ключа. Чтобы создать сертификат с закрытым ключом, вы должны использовать опцию -pe. Но этого недостаточно. Закрытый ключ будет создан только в том случае, если адресом вашего сертификата является магазин. Таким образом, вам нужно будет использовать команду как это:

makecert -pe -ss My testcert.cer

«my» соответствует «персональному» магазину.

Answer 2

Похоже, что закрытый ключ хранится в самом файле. Из документации на http://msdn.microsoft.com/en-us/library/bfsktky3(VS.80).aspx говорится:

Внимание! * * 1005 Вы должны использовать хранилище сертификатов для безопасного хранения ваших сертификатов. Файлы .snk, используемые этим инструментом, хранят закрытые ключи в незащищенном виде. Когда вы создаете или импортируете файл .snk, вы должны быть осторожны, чтобы защитить его во время использования и удалить его, когда закончите.

Answer 3

Закрытый ключ не создан, потому что у меня HasPrivateKey X509Certificate2 установлен в значение false, когда я загружаю сертификат в .NET.