将私钥标记为不可导出

Question 1

据我所知，在您的情况下将私钥标记为不可导出的唯一方法是重新导入证书。一旦导入，您就无法修改设置该选项的布尔变量。

查找并定义私钥是否可导出的变量是：

PrivateKeyExportable
Optional
System.Boolean
The PrivateKeyExportable parameter specifies whether the certificate has an exportable private key, and controls whether you can export the certificate from this server. Valid values are:
$true   The private key is exportable, so you can export the certificate from this server.
$false   The private key isn't exportable, so you can't export the certificate from this server. This is the default value.

Answer

据我所知，在您的情况下将私钥标记为不可导出的唯一方法是重新导入证书。一旦导入，您就无法修改设置该选项的布尔变量。

查找并定义私钥是否可导出的变量是：

PrivateKeyExportable
Optional
System.Boolean
The PrivateKeyExportable parameter specifies whether the certificate has an exportable private key, and controls whether you can export the certificate from this server. Valid values are:
$true   The private key is exportable, so you can export the certificate from this server.
$false   The private key isn't exportable, so you can't export the certificate from this server. This is the default value.

Question 2

经过一番研究，我还得出结论，如果不重新导入密钥，就无法将密钥标记为不可导出，正如 13nilux 的答案所述。

不过，我发布这个答案是为了补充一个事实：如果删除证书然后重新导入，使用该证书的 SSL/TLS 绑定不会受到影响。

这意味着我对使用该通配符证书的众多绑定的主要担心根本不是问题。

我必须补充一点，我使用证书管理单元进行重新导入，而不是 IIS 管理器 - 服务器证书界面。

Answer

经过一番研究，我还得出结论，如果不重新导入密钥，就无法将密钥标记为不可导出，正如 13nilux 的答案所述。

不过，我发布这个答案是为了补充一个事实：如果删除证书然后重新导入，使用该证书的 SSL/TLS 绑定不会受到影响。

这意味着我对使用该通配符证书的众多绑定的主要担心根本不是问题。

我必须补充一点，我使用证书管理单元进行重新导入，而不是 IIS 管理器 - 服务器证书界面。

将私钥标记为不可导出

答案1

答案2

相关内容