certutil -delkey是否真的删除了证书和私钥？

Question

我试图删除一个证书，它是使用certutil -csp "Microsoft Enhanced Cryptographic Provider v1.0" -delkey "the key container"的私钥。这给了我一个命令，成功地完成了消息。然后使用certutil -store再次检查存储中的内容，这仍然列出了证书。当我再次尝试删除时，它给我的是KeySet不存在。有人能解释一下-delkey选项是什么吗?为什么它仍然出现在输出中？

Answer 1

certutil是我所知道的文档较少的命令之一。但是，通过考虑-delstore命令的存在(“从存储中删除证书”)和考虑密钥容器可能正在做的事情，我最好的猜测是，该命令删除了私钥存储(以及可能包含的任何私钥)，但没有删除相应的证书(S)。

所涉证书是否具有系统已知的关联私钥？您可以在文本输出的底部找到这一点，这在某种程度上是间接的--它会说“找不到用于解密的证书和私钥”，或者如果没有，您可以使用certmgr.msc图形工具查看已安装的证书，带有私钥的证书将显示在它们的图标上，并且在证书信息窗口的General选项卡中有文本“您有一个与此证书相对应的私钥”。如果现在没有，它以前有过吗？