1
내가 만들 수 makecert 도구를 사용하여 :대한 설명은
- 자체 서명 된 인증서
- 클라이언트 인증서
이 내가 사용하는 명령입니다 :
makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate**
makecert -sk localhost -iv MatthewCA.pvk -n "CN=localhost" -ic MatthewCA.cer localhost.cer -sr localmachine -ss my -sky exchange -pe -b 01/01/2013 -e 01/01/2020 **for client certificate**
은 두 명령은 다음 파일을 생성했습니다.
- MatthewCA.cer
- MatthewCA.pvk
- 그때 MMC에서 신뢰할 수있는 루트 기관 섹션에서 MatthewCA.cer을 설치
localhost.cer.
localhost.cer은 mmc의 개인 섹션에 설치되었습니다.
mmhost에서 localhost.cer의 인증서를 볼 때 이 인증서에 해당하는 개인 키가 있습니다.
인증서에 개인 키가 포함되어 있다는 의미입니까? localhost.cer을 다른 사람에게 보내면 개인 키를 추출 할 수 있습니까? 그렇다면 인증서에서 개인 키를 어떻게 분리 할 수 있습니까?
makecert.exe로 만든 localhost.cer을 다른 사람에게 보내거나 온라인으로 업로드하면받는 사람은 인증서에서 개인 키를 추출 할 수 없습니다. 나는 정확하게 이해 했는가? – Matthew
@Matthew 예, 맞습니다. 명시 적으로 인증서를 사용하여 키를 내보내도록 선택하지 않으면 인증서 만 내보내집니다. –
대단히 감사합니다 :)))))))))))))))))) – Matthew