签名和交换密钥类型 - 它们是什么，何时使用每个(使用Makecert -sky)?

没错，这就是两种非对称密钥（公钥/私钥）。非对称密钥通常用于两个目的： 1）加密会话密钥 2）创建数字签名

当谈到密钥类型时： Exchange = 加密会话密钥 Signature = 创建数字签名

这里有一个链接提供了一个很好的解释。 非对称密钥

答案隐藏在文章的最后，其他答案中提到了这一点。
简而言之，签名密钥和交换密钥在技术上没有区别，只是存储方式不同。典型用户会有两个不同用途的密钥对（“交换”和“签名”），它们将存储在相应的密钥存储“槽”中。如果需要，密钥库实际上可以包含更多密钥对。

1. 对于 Microsoft Legacy CSP：

签名或交换密钥类型有所不同。 密钥类型：交换 - 用于签名和加密 密钥类型：签名 - 仅用于签名 除非另有建议，否则在创建CSR时，您应选择密钥类型为“交换”。

2. 如果您正在使用 Cryptography Next Generation（CNG）提供程序，则此对话框不适用。新的提供程序没有可供选择的密钥类型选项。

我有同样的问题。我没有找到任何关于这个的文档，但我的猜测是选项确定密钥和证书的预期用途，无论是用于签名还是密钥交换。在大多数情况下，我们需要一个签名密钥。