是否存储在Windows中加密的个人证书？

我最近给自己写了一封电子邮件S / MIME签名/加密证书。我将其安装在Windows计算机上，显然，这需要我输入用于加密证书的密码，然后启动Outlook对其进行测试。果然，我能够发送签名的电子邮件。但是，令我困扰的是，从未提示我输入任何密码。我认为这意味着，当我安装证书时，Windows会对证书和私钥进行解密，然后将其存储在某个地方，以明文形式或使用其他与我的用户帐户隐式关联的密钥进行加密。

就个人而言，出于安全原因，我想每次使用证书时都必须输入密码。是否有可能在Windows中获得这种行为，无论是开箱即用还是使用第三部分添加？

您的证书已导入Windows证书存储区，在其中使用与Windows帐户绑定的密钥对其进行加密（然后使用Windows登录密码进行加密）。

您可以certmgr.msc用来管理证书（在“ 个人”下查看）。

个人证书可以通过多种方式保护。在XP中，这两个选项仅在从PKCS＃12文件导入时出现。您将必须删除并重新导入证书/密钥才能进行更改。

• 不可导出：导入证书时，禁用“将此密钥标记为可导出”。这样，程序仍然可以使用证书进行签名和解密，但是它们无法访问私钥本身。

• 强大的保护：导入证书时，选中“启用强大的私钥保护”。导入完成后，将要求您选择CryptoAPI安全级别。

  

  • 中级–每次使用密钥时，Windows都会要求确认

  • 高–您可以输入保护密码，每当使用该密钥时Windows都会要求输入该密码。

  _{（至少在Windows XP中，有一个小错误：必须选择“高”才能从默认的CryptoAPI私钥中更改“描述”字段。但是，这对实际的安全性没有影响。）}