秘密鍵がすでにエクスポート可能としてインポートされている場合に、秘密鍵をエクスポート不可能としてマークする方法はありますか?
もう少し洞察:
秘密鍵を含む証明書は、秘密鍵のエクスポートを許可するオプションですでにインポートされています。ただし、セキュリティを少し強化して、キーをエクスポート不可としてマークします。証明書はワイルドカード証明書であり、多くのWebサイトにバインドされているため、証明書を削除して再インポートすることは避けたいです。
環境はWindows Server 2012 R2です。
私の知る限り、あなたの状況で秘密鍵をエクスポートできないものとしてマークする唯一の方法は、証明書を再インポートすることです。すでにインポートされている場合、そのオプションを設定するブール変数を変更することはできません。
検索され、秘密鍵をエクスポート可能かどうかを定義する変数は次のとおりです。
PrivateKeyExportable
Optional
System.Boolean
The PrivateKeyExportable parameter specifies whether the certificate has an exportable private key, and controls whether you can export the certificate from this server. Valid values are:
$true The private key is exportable, so you can export the certificate from this server.
$false The private key isn't exportable, so you can't export the certificate from this server. This is the default value.
いくつかの調査の結果、13niluxの回答にあるように、キーを再インポートしない限り、キーをエクスポート不可としてマークすることはできないという結論にも達しました。
ただし、この回答を投稿していますが、証明書を削除してから再インポートしても、その証明書を使用するSSL/TLSバインディングは影響を受けません。
つまり、そのワイルドカード証明書を使用する多くのバインディングに関する私の主な懸念はまったく問題ではありません。
IISマネージャ-サーバー証明書インターフェイスではなく、証明書スナップインを使用して再インポートを実行したことを追加する必要があります。