数字证书的澄清

Question

我使用makecert工具创建了：

1. 自签证书
2. 客户证书

下面是我使用的命令：

makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate**

makecert -sk localhost -iv MatthewCA.pvk -n "CN=localhost" -ic MatthewCA.cer localhost.cer -sr localmachine -ss my -sky exchange -pe -b 01/01/2013 -e 01/01/2020 **for client certificate**

这两个命令生成了以下文件：

1. MatthewCA.cer
2. MatthewCA.pvk
3. localhost.cer

然后，我在mmc中的可信根授权部分中安装了MatthewCA.cer。

localhost.cer安装在mmc的个人部分。

当我查看来自mmc的localhost.cer证书时，它说您有一个与该证书相对应的私钥。

这是否意味着证书包含私钥？如果我把localhost.cer发送给其他人，他们能提取私钥吗？如果是，我如何将私钥与证书分开？

Answer 1

当您从商店导出证书时，您可以选择是否导出私钥(默认为“否”)。

Windows维护您拥有的私钥与证书之间的链接，但是私钥没有嵌入到证书中。