Есть ли способ пометить закрытый ключ как НЕ ЭКСПОРТНЫЙ, если ключ уже был импортирован как ЭКСПОРТНЫЙ?
Еще немного информации:
Сертификат, содержащий закрытый ключ, уже был импортирован с возможностью разрешить экспорт закрытого ключа. Однако мы хотели бы немного усилить безопасность и пометить ключ как не экспортируемый. Поскольку сертификат является подстановочным сертификатом и привязан ко многим веб-сайтам, мы не хотели бы удалять сертификат и повторно импортировать его.
Среда - Windows Server 2012 R2.
Насколько мне известно, единственный способ пометить закрытый ключ как не подлежащий экспорту в вашей ситуации - это повторно импортировать сертификат. После того, как он уже импортирован, вы не можете изменить логическую переменную, которая устанавливает этот параметр.
Переменная, которая просматривается и определяет как экспортируемый закрытый ключ, такова:
PrivateKeyExportable
Optional
System.Boolean
The PrivateKeyExportable parameter specifies whether the certificate has an exportable private key, and controls whether you can export the certificate from this server. Valid values are:
$true The private key is exportable, so you can export the certificate from this server.
$false The private key isn't exportable, so you can't export the certificate from this server. This is the default value.
После некоторых исследований я также пришел к выводу, что ключ не может быть отмечен как неэкспортируемый, как говорится в ответе 13nilux, без повторного импорта ключа.
Я отправляю этот ответ, чтобы добавить тот факт, что если сертификат будет удален, а затем повторно импортирован, привязки SSL / TLS, использующие этот сертификат, не пострадают.
Это означает, что меня больше всего беспокоит множество привязок с использованием этого подстановочного сертификата.
Я должен добавить, что для повторного импорта я использовал оснастку Certificates, а не интерфейс IIS Manager - Server Certificates.