那些遇到过的问题

从死机恢复 SSL 密钥

tyl*_*erl 3 windows ssl ssl-certificate

当服务器无法启动但您的硬盘驱动器仍在运行时,您仍然应该能够提取存储的 SSL 证书和密钥,对吗?毕竟信息就在那里。

系统证书存储在注册表中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates

相关的私钥存储在这里:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\

但简单地将这些密钥导入实时注册表会导致密钥无效的证书。如何从死驱动器中提取 SSL 证书?

sys*_*138 5

它不仅仅涉及注册处。这些位置在此 MSDN 文章中进行了描述:链接。您在注册表中“键”下看到的 blob 是元数据 blob,而不是实际的键。实际密钥以加密方式存储在所有用户配置文件中的文件系统中。

所有用户\应用程序数据\Microsoft\Crypto\RSA\MachineKeys

MSDN 文章列出了各种密钥所有者的密钥存储位置。

归档时间:

查看次数:

2933 次

最近记录:

15 年,2 月 前
相关归档
如何使用命令行界面连接到 Windows 服务器?(命令行界面) 101
删除“www”并使用 nginx 重定向到“https” 70
cURL 或 SSL 问题,如何解决? 9
从所有子文件夹中删除具有特定名称的子文件夹? 7
Windows 应用体验服务 7
在 nginx SSL 中禁用 deflate 压缩 5
Windows Server 2019 iScsi MPIO 多个目标 5
在重新安装之前对 Windows XP 驱动器进行映像的最佳免费工具? 4
允许 Windows 客户端使用 NTLMv1 的含义? 3
域和子域的不同 SSL 证书颁发机构? 3
难疑归档
LVM 的危险和警告 195
Unix 套接字和 TCP/IP 套接字有什么区别? 185
bash:以红色打印 stderr 144
清除所有 iptables 规则的最佳方法 122
为什么我的 OpenSSH 密钥指纹与 AWS EC2 控制台密钥对指纹不匹配? 98
Windows Active Directory 命名最佳实践? 94
将 Linux 上的文件缓存/预加载到 RAM 中 84
如何更改 AWS EC2 安全组的名称和描述? 67
政府审查我们网站的 HTTPS 流量。解决方法? 63
在 Windows Server 2012 中查看登录用户的最佳方式是什么? 61