我想知道哪个私钥没有标记为epxortable的证书的用途。我看到,当从Internet Explorer向证书服务器发送证书请求时,它提供了将密钥标记为不可导出的选项。
答案 0 :(得分:2)
创建证书请求时,创建不可导出的私钥不是常见的使用方案,除非此密钥直接转到硬件(USB令牌等)。但是,例如,可以在企业环境中创建机器绑定证书。在这种情况下,最好将证书标记为不可导出 - 如果机器不在,您可以为新机器颁发新证书并阻止(撤销)前一个机器。
当您使用私钥导入现有证书时,通常会使用不可导出的密钥 - 出于安全原因设置了不可导出的标记。