Если мы сделаем закрытый ключ экспортируемым (с использованием опции -pe в makecert), теоретически у нас есть как экспортируемый закрытый ключ, так и открытый ключ (открытый ключ в сертификате), который может быть передан или импортирован на другую машину.Зачем нам нужен файл обмена pfx (key exchange)?
Итак, мой вопрос: зачем нам все еще нужно создать файл .pfx (файл обмена ключами, который содержит закрытые и открытые ключи) - заставить закрытый ключ, экспортируемый в сертификат, делать все, что мы хотим? Любые сценарии pfx-файла могут охватывать то, что невозможно было сделать с помощью закрытого ключа, экспортируемого в сертификат?
спасибо заранее, Джордж
Спасибо Sébastien, я думаю, что в сертификате закрытый ключ также зашифрован. Я не вижу сильной причины в том, что сценарий pfx-файла лучше и должен - чем сертификат с экспортируемым закрытым ключом. – George2