Ini disimpan di toko sertifikat Windows. Ketika Anda mengimpor sertifikat yang ditandatangani, Anda akan menemukan Anda memiliki kunci pribadi yang sesuai. Itu cocok dengan modulus, jika saya ingat.
Anda bisa mendapatkan daftar kunci pribadi yang Anda miliki sebagai hasil dari permintaan pendaftaran sertifikat (seperti yang Anda buat certreq
) dengan menjalankan certmgr.msc
akun komputer (atau hanya certlm.msc
untuk Windows 2012R1 atau Windows 8 dan seterusnya ).
Kunci-kunci tersebut ada di folder Permintaan Pendaftaran Sertifikat .
Hal termudah untuk dilakukan jika Anda perlu menggunakan sertifikat tanpa menggunakan API adalah mengimpor sertifikat, mengekspornya, dan menggunakan openssl untuk mengubah hasil PKCS5 menjadi sertifikat dan kunci PEM.
Anda juga dapat menggunakan openssl untuk menghasilkan kunci dan permintaan sertifikat, dan jika Anda berencana untuk menggunakannya dalam format PEM pada sistem file daripada menggunakan Windows API, Anda mungkin juga melakukannya.