Ho usato lo strumento makecert
per creare:
- certificato autofirmato
- certificato client
Questi sono i comandi che ho usato:
makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate**
makecert -sk localhost -iv MatthewCA.pvk -n "CN=localhost" -ic MatthewCA.cer localhost.cer -sr localmachine -ss my -sky exchange -pe -b 01/01/2013 -e 01/01/2020 **for client certificate**
I due comandi hanno generato i seguenti file:
- MatthewCA.cer
- MatthewCA.pvk
- localhost.cer
Ho quindi installato MatthewCA.cer
nella sezione Trusted Root Authorities
in mmc
.
Il localhost.cer
è stato installato nella sezione Personal
in mmc
.
Quando visualizzo il certificato di localhost.cer
da mmc
, viene indicato:
You have a private key that corresponds to this certificate.
Significa che il certificato contiene la chiave privata? Se invio localhost.cer
a qualcun altro, possono estrarre la chiave privata? Se sì, come posso separare la chiave privata dal certificato?