一个数字证书私钥的有关问题
日期:2014-05-18 浏览次数:20766 次
一个数字证书私钥的问题
将一个PFX文件时导入到Windows的证书存储区时两个选项:私钥可导出和私钥不可导出。如果选择私钥不可导出,我们能用编程方式得到这个(证书存储区中的)证书的私钥吗?可以用它来做数字签名吗?
如果答案是不可以,那么,这样的不可导出私钥的证书有什么意义呢?
------解决方案--------------------
这么专业的问题你用百毒这种少儿读物当然找不到...
个人证书包含两个密钥,私钥一般都不导出...否则哪有安全性可言...公钥必须安装,而且公钥本来就是公开的,随便给人看没关系...
用过网银吗?银行一般提供两种证书...一种简单的就是把私钥也安装到计算机证书存储区的,这种安全性低,功能受限...一种是把私钥存在UKey里,插上才能用拔下来就不能用...
编程方式当然可以得到私钥,而且从证书读取私钥都要求有另外的密码保护...不能编程还怎么用,.NET的System.Security.Cryptography.X509Certificates命名空间里的那些东东就是干这个的...
至于为什么,去学学PKI公钥体系...不是几句话能说清的...
将一个PFX文件时导入到Windows的证书存储区时两个选项:私钥可导出和私钥不可导出。如果选择私钥不可导出,我们能用编程方式得到这个(证书存储区中的)证书的私钥吗?可以用它来做数字签名吗?
如果答案是不可以,那么,这样的不可导出私钥的证书有什么意义呢?
------解决方案--------------------
这么专业的问题你用百毒这种少儿读物当然找不到...
个人证书包含两个密钥,私钥一般都不导出...否则哪有安全性可言...公钥必须安装,而且公钥本来就是公开的,随便给人看没关系...
用过网银吗?银行一般提供两种证书...一种简单的就是把私钥也安装到计算机证书存储区的,这种安全性低,功能受限...一种是把私钥存在UKey里,插上才能用拔下来就不能用...
编程方式当然可以得到私钥,而且从证书读取私钥都要求有另外的密码保护...不能编程还怎么用,.NET的System.Security.Cryptography.X509Certificates命名空间里的那些东东就是干这个的...
至于为什么,去学学PKI公钥体系...不是几句话能说清的...
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
