如果密钥已经被导入为EXPORTABLE,有没有办法将私钥标记为NOT EXPORTABLE?
多一点见解:
包含私钥的证书已经被导入,并且允许导出私钥。 但是,我们希望加强安全性,并将密钥标记为不可导出。 由于证书是通配符证书,并且绑定到很多网站,所以我们希望避免删除证书并重新导入证书。
环境是Windows Server 2012 R2。
据我所知,将私钥标记为不可用的唯一方法是重新导入证书。 一旦它已经被导入,你不能修改设置该选项的布尔variables。
被查找的variables并将私钥定义为可导出的是:
PrivateKeyExportable Optional System.Boolean The PrivateKeyExportable parameter specifies whether the certificate has an exportable private key, and controls whether you can export the certificate from this server. Valid values are: $true The private key is exportable, so you can export the certificate from this server. $false The private key isn't exportable, so you can't export the certificate from this server. This is the default value. 经过一番调查,我也得出结论,不能把这个关键字称为非出口关键字,正如13nilux的回答所说,没有重新导入关键字。
我发布这个答案,但是,添加一个事实,即如果证书被删除,然后重新导入,使用该证书的SSL / TLS绑定不受影响。
这意味着我主要关心的是使用通配符证书的许多绑定并不是问题。
我必须补充说我已经使用证书pipe理单元进行重新导入,而不是IISpipe理器 – 服务器证书接口。