我正在尝试重新导入证书,但这次我想使用可导出的私钥导入它。我暗自怀疑,由于 Windows 7 在删除证书时不会真正删除私钥,因此我需要手动删除私钥才能更改其属性。
有人知道如何从 Windows 7 框中删除私钥吗?
谢谢你的帮助,
答案1
我认为在重新导入证书之前不需要删除私钥。新证书很可能有一个新的公钥签名(带有相应的不同私钥)。只要需要私钥的人在私钥上设置了正确的 ACL,就没问题了。
如果你想查看私钥的位置,所有相关文件夹都记录在http://msdn.microsoft.com/en-us/library/bb204778(VS.85).aspx
答案2
我知道,这是一个相当老的问题,但我面临类似的问题(需要删除私钥),这里是解决方案 http://seclists.org/fulldisclosure/2006/Apr/164
您好,这适用于所有 MS Windows 版本。
如果您在 HD 上安装了证书(即使用 MS Enhaced CSP),那么,按照 Microsoft 的说法,您可以使用 IExplorer 将其删除,工具菜单,您点击互联网选项,然后单击“内容”选项卡,然后单击“删除”。这是一个众所周知的操作,描述于 http://www.microsoft.com/technet/prodtechnol/ie/reskit/6/part2/c06ie6rk.mspx?mfr=true
这样做实际上会删除证书,但私钥仍保留在硬盘中。您会发现很多情况下这都会成为问题。假设您去朋友家,安装了一个包含证书和私钥的 pkcs12 文件,安全级别为“中”(默认),然后您使用它,当您完成工作后,删除证书(但没有私钥)。然后您的朋友拿走您的证书(是一份公共文档)并安装它,让您的私钥为他工作。
cleancapi 程序会删除未被任何证书使用的私钥。源代码: http://dwnl.nisu.org/dwnl?fic=cleancapi_0_2_src.zip预编译版本:http://dwnl.nisu.org/dwnl?fic=cleancapi_0_2_bin.zip