在 Windows 证书存储中,我正在寻找一种方法(如果可能的话)来存储公钥/私钥对并保持私钥可导出,但限制仅向知道密码的人导出。
我唯一看到的是,如果我将密钥设置为可导出,则有权访问我的用户帐户的每个人都可以导出 PFX 文件并在其上设置密码,但这不是我想要的。我希望私钥的导出仅限于那些知道特定密码的人。
这可能吗?
答案1
保护证书存储区以及证书存储区中所有证书的密码是用户的帐户密码。如果您可以登录 Windows,那么您就可以访问自己的证书存储区,当然也可以访问自己的私钥。您无法为证书存储区中的单个证书设置额外的密码。
答案2
这证书导入向导(当您使用私钥安装证书时被调用)提供了一个名为“强私钥保护”的选项。
如果已选择,则导入后将出现一个附加对话框,允许您调整CryptoAPI 安全级别。当您将其设置为高的,Windows 将询问一个额外的密码,每次使用密钥时都需要该密码。
导出时也需要该密码。
另请参阅 Grawity 的问题 298344 的答案,我擅自从那里截取了屏幕截图。最后一张屏幕截图是德语的——抱歉,我没有英文版