Makecert хранит закрытый ключ пары ключей в защищенной области локального компьютера. Если закрытый ключ не помечен как экспортируемый, то система не позволит никому экспортировать этот закрытый ключ в переносимый файл сертификата, который можно скопировать или установить на другом компьютере.
Это означает, что если вы не укажете опцию командной строки -pe для MakeCert, созданный сертификат может быть использован только для дешифрования данных на этом компьютере. Открытый ключ может быть передан другим лицам для шифрования данных, но только этот компьютер может расшифровать эти данные с помощью закрытого ключа.
Это хорошая вещь для максимальной безопасности. Пользователь компьютера или сетевой злоумышленник не может украсть закрытый ключ, просто экспортировав его в файл и убежав вместе с файлом.
Однако, это не самое удобное для простоты использования. Если вы хотите, чтобы несколько машин расшифровывали данные, зашифрованные с помощью открытого ключа, вам нужно будет создать ключ с возможностью экспорта, чтобы вы могли экспортировать пару из открытого и закрытого ключей и установить их на другие машины, для которых вы хотите расшифровать данные на.