从 PFX 或其他外部文件创建 .pfx 或 PKCS#12 文件

从 PFX 或其他外部文件创建 .pfx 或 PKCS#12 文件

阅读美好的手动,我可以复制和/或导出所有必需的凭据到另一台 Windows 机器上进口导出后:

图 1:导出加密文件系统密钥

右键单击要导出的证书,指向“所有任务”,然后单击“导出”,如图 1 所示。将打开“证书导出向导”。

阅读向导第一页上的说明性文字,然后单击“下一步”。

在向导的下一页上,在“是否要将私钥与证书一起导出?”下,选择“是,导出私钥”。这很重要,因为私钥是您要在此过程中备份和删除的内容。单击“下一步”。

那么一旦创建 .pfx 或 PKCS#12 文件就应该能够解密文件吗?

上述步骤只能在 Windows 上完成?我倾向于使用另一台 Windows 机器来导出密钥,以防操作系统本身出现问题。我打算安装一个硬盘的克隆,其中包含来自已知正常工作的操作系统的加密数据。

这些证书是自签名的,与域无关。上一页尝试cipher.exe解密失败,因此从零步骤重新开始。

而不是跑步 rekeywiz.exe我想从另一台外部机器导出。

也可以看看:

http://www.hackingarticles.in/encrypting-file-system-efs-tutorial-beginners/

https://answers.microsoft.com/en-us/windows/forum/windows_vista-system/i-can-not-recovery-my-photoes-encrypted-by-efs/5ecb596e-a131-4707-8dba-e17881015809

如何将证书从 MMC 导出为 PFX 文件?

答案1

如果 EFS 密钥是在你第一次加密文件时自动生成的,则本质上必须如果您想要导出私钥,请以拥有密钥的用户身份登录到计算机。(虽然密钥材料存储在个人密钥存储中,但它受到有点复杂的机制涉及用户密码。)因此,您几乎肯定需要certmgr.msc在原始 Windows 环境中使用。如果您不想,则无需在导出时删除私钥。但是,如果有一个工具可以导航存储的密钥保护并获取 PFX,那也应该可以。

导出证书/密钥后,您可以再次使用 将 PFX 导入不同的 Windows 安装certmgr.msc。导入密钥后,新计算机上的帐户将能够解密已加密的 EFS 文件对于该证书。您可以将证书详细信息中的指纹与cipher /c加密文件中显示的指纹进行比较,以确保您导出正确的密钥。

相关内容