使用密码限制Windows证书存储中的私钥导出

1

在Windows证书存储中,我正在寻找一种方法(如果可能的话)存储公共/私有对并保持私有可导出,但限制导出仅限于知道密码的人。

我唯一看到的是,如果我将密钥导出,那么有权访问我的用户帐户的每个人都可以导出并在PFX文件上放置密码,但这不是我想要的。我希望私钥的导出仅限于那些知道特定密码的人。

它甚至可能吗?

windows  export  certificate  private-key 
TCS
source
1
你想要的是不可能的。
Ramhound 2013年
3
保护证书存储中的证书的密码是用户的帐户密码。你问题背后的用例是什么?
Werner Henze 2013年
@WernerHenze - 这就是我想知道的。谢谢!:-)你可以把它写成答案,我会标记它。
TCS 2013年

Answers:

0

保护证书存储的密码以及证书存储中的所有证书都是用户的帐户密码。如果您可以登录Windows,那么您可以访问自己的证书存储区,当然还可以访问您自己的私钥。您无法在证书库中的单个证书上设置额外密码。

Werner Henze
source
正是我想知道的!谢谢:-)
TCS 2013年
0

证书导入向导(当您安装使用私钥证书被调用)提供了一个名为“强私钥保护”选项。

导入向导的强保护选项

如果已选中,则在导入后,将允许您调整CryptoAPI安全级别。当您将其设置为高时,Windows将查询其他密码,这是每次使用密钥时都需要的。

CryptoAPI安全级别

导出期间也需要该密码。 证书导出期间会查询强保护密码。

另见grawity 对问题 298344的回答,我冒昧地从那里抢夺了屏幕截图。最后一次用德语拍摄 - 抱歉,我没有英文版本

文森特
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.