Где Windows Certification Authority хранит свой корневой закрытый ключ?
Я сделал Windows Server 2012, R2 Enterprise Базируются Центр сертификации на виртуальной машине Hyper-V, которая, из-за в настоящее время unkown причины, не загружается больше.
Я не знаю, будет ли VM когда-либо возвращаться онлайн, но что я знаю, у меня есть его виртуальный диск, и это, кажется, неповреждено; я могу смонтировать его в другой системе и доступе все его содержание.
Я хотел бы восстановить CA на новой виртуальной машине, и я приучен к этому процессу, выполнив много миграций CA прежде; я знаю, где найти базу данных Certification Authority (C:\Windows\system32\certlog), и как скопировать его в недавно созданный Приблизительно.
То, что я не знаю, где корневой сертификат CA хранится? Мне будет нужен его закрытый ключ для восстановления CA, но я не знаю, где найти его на виртуальном диске неудавшегося CA.
Вы не можете восстановить CA ключ с автономной машины. Есть две причины:
- Ссылка на ключ несколько сложна, поэтому трудно найти фактическое имя файла с закрытым ключом. В вашем случае файл с закрытым ключом находится внутри:
%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys - даже если вам удастся идентифицировать имя файла, вы не сможете просто скопировать файл на другой компьютер и восстановить пару ключей, потому что закрытый ключ локально защищен DPAPI, и вы не сможете расшифровать зашифрованный ключ на другом компьютере.
Если бы вы могли запустить компьютер как минимум в безопасном режиме (или в режиме сохранения с помощью командной строки), вы могли бы легко идентифицировать имя файла и попытаться экспортировать ключ в PFX).
.