Como excluir a chave privada associada a um certificado windows 7

1

Estou tentando reimportar um certificado, exceto que, desta vez, quero importá-lo com uma chave privada exportável. Eu tenho a suspeita de que, uma vez que o windows 7 realmente não exclui a chave privada quando você exclui o certificado, eu preciso excluir manualmente a chave privada para alterar as propriedades nele.

Alguém sabe como posso excluir a chave privada de uma caixa do Windows 7?

Obrigado por qualquer ajuda,

    
por Stefan H 15.06.2011 / 19:42

2 respostas

1

Eu não acho que a exclusão da chave privada seja necessária antes de você reimportar o certificado. É muito provável que o novo certificado tenha uma nova chave pública assinada (com uma chave privada diferente correspondente). Contanto que quem quer que precise da chave privada tenha a ACL certa definida na chave privada, você deve ser bom.

Se você quisesse ver onde a chave privada é, todas as pastas relevantes estão documentadas em link

    
por 17.07.2011 / 15:19
0

Eu sei, isso é uma questão bastante antiga, mas estou enfrentando problema semelhante (preciso remover a chave privada) e aqui está a solução link

Hi, This applies for all MS Windows versions.

If you have a certificate installed on HD (i.e. using the MS Enhaced CSP), then, following Microsoft, you can remove it using IExplorer, on the Tools menu, you click Internet Options, then you click the* Content* tab, and then click Remove. This is a well known action described in http://www.microsoft.com/technet/prodtechnol/ie/reskit/6/part2/c06ie6rk.mspx?mfr=true

Doing this, you effectively remove the certificate, but THE PRIVATE KEY REMAINS IN THE HD. You can find a lot of scenarios where this can be a problem. Suppose you go to a friend's home, you install a pkcs12 file containing your certificate and private key with "Medium" security level (the default), then you use it, and when you finishes your work, you remove the certificate (but NO the private key). Then your friend takes your certificate (is a public document) and installs it, having your private key working for him.

The program cleancapi deletes the private keys that are not used by any certificate. Source code: http://dwnl.nisu.org/dwnl?fic=cleancapi_0_2_src.zip Precompiled version: http://dwnl.nisu.org/dwnl?fic=cleancapi_0_2_bin.zip

    
por 13.08.2013 / 20:16