限制证书导入时的“使密钥可导出”选项

我正在尝试制作证书，一旦安装，该证书将具有不可导出的私钥。目前，我正在使用创建 cer 和 pvk 文件，makecert然后使用pvk2pfx文件将它们合并到 pfx 文件中。创建私钥时，我没有添加-pe选项，因此我希望我的私钥是不可导出的。但是，当我导入 pfx 文件时，证书导入向导会显示“将密钥标记为可导出”。这使得在导入私钥后可以导出私钥（我不想要）。

我相信我可能误解了证书创建的某些方面，所以，我的问题是 - 是否真的可以生成证书文件，该文件在导入后会持续限制私钥导出？