Назад | Перейти на главную страницу

Как удалить закрытый ключ, связанный с сертификатом windows 7

Я пытаюсь повторно импортировать сертификат, но на этот раз хочу импортировать его с экспортируемым закрытым ключом. У меня есть скрытое подозрение, что, поскольку Windows 7 фактически не удаляет закрытый ключ при удалении сертификата, мне нужно вручную удалить закрытый ключ, чтобы изменить его свойства.

Кто-нибудь знает, как я могу удалить закрытый ключ из окна Windows 7?

Спасибо за любую помощь,

Я не думаю, что удаление закрытого ключа необходимо перед повторным импортом сертификата. В новом сертификате, скорее всего, будет подписан новый открытый ключ (с соответствующим другим закрытым ключом). Если тот, кому нужен закрытый ключ, имеет правильный ACL, установленный на закрытом ключе, все должно быть в порядке.

Если вы хотите увидеть, где находится закрытый ключ, все соответствующие папки задокументированы по адресу http://msdn.microsoft.com/en-us/library/bb204778(VS.85).aspx

Я знаю, это довольно старый вопрос, но я столкнулся с аналогичной проблемой (необходимо удалить закрытый ключ), и вот решение http://seclists.org/fulldisclosure/2006/Apr/164

Привет! Это относится ко всем версиям MS Windows.

Если у вас есть сертификат, установленный на HD (то есть с использованием MS Enhaced CSP), то, следуя Microsoft, вы можете удалить его с помощью IExplorer на инструменты меню, вы нажимаете настройки интернета, затем щелкните вкладку * Содержимое *, а затем щелкните Удалить. Это хорошо известное действие, описанное в http://www.microsoft.com/technet/prodtechnol/ie/reskit/6/part2/c06ie6rk.mspx?mfr=true

Таким образом вы фактически удаляете сертификат, но ЧАСТНЫЙ КЛЮЧ ОСТАЕТСЯ НА HD. Вы можете найти множество сценариев, когда это может стать проблемой. Предположим, вы идете в дом друга, устанавливаете файл pkcs12, содержащий ваш сертификат и закрытый ключ с уровнем безопасности "Средний" (по умолчанию), затем используете его, и когда вы заканчиваете свою работу, вы удаляете сертификат (но НЕ закрытый ключ). Затем ваш друг берет ваш сертификат (публичный документ) и устанавливает его, используя ваш закрытый ключ.

Программа cleancapi удаляет закрытые ключи, которые не используются ни одним сертификатом. Исходный код: http://dwnl.nisu.org/dwnl?fic=cleancapi_0_2_src.zip Предварительно скомпилированная версия: http://dwnl.nisu.org/dwnl?fic=cleancapi_0_2_bin.zip