Chr*_*ian 7 outlook windows-7 certificate-authority smime
我刚刚重新安装了我的 Windows 操作系统 7,但忘记事先备份 Outlook 2010 的电子邮件证书。现在我无法阅读任何加密的电子邮件。当我尝试时,它说“无法打开此项目。底层安全系统无法找到您的数字 ID 名称。”
该证书是由我们的内部 Windows 证书颁发机构颁发的,我仍然可以在那里看到它,但我认为没有任何方法可以将它重新导入我的计算机或以任何其他方式读取那些加密的电子邮件?
如果这有什么不同,证书也在 GAL 中,但我只是尝试导出它并且没有 PFX 选项:(
加密邮件是加密的 - 如果您丢失了私钥并且无法通过其他方式恢复,那么在可预见的未来您将无法访问这些邮件。
要理解为什么会这样,您需要了解证书的工作原理:公钥/私钥对不是由 CA 生成,而是由客户端生成,只有公钥和身份信息由 CA签名,因此 CA永远不会看到私钥。这是证书安全性的一个组成部分 - 受到威胁的 CA 不应该让攻击者能够解密过去加密的所有数据。
也就是说,如果您在 AD 域中运行内部企业 CA,则域管理员可能已在 CA 存储中配置了自动密钥存档。如果是这种情况,CA 管理员可以从存储中恢复私钥。
此外,包含密钥的证书存储库存储在用户的配置文件中。因此,如果您使用的是漫游配置文件,则此信息已复制到位于服务器的配置文件目录中,并且很可能可以恢复。
| 归档时间: |
|
| 查看次数: |
2780 次 |
| 最近记录: |