当服务器无法启动但您的硬盘仍能正常运行时,您仍然应该能够提取存储的 SSL 证书和密钥,对吗?毕竟信息都在那里。
系统证书存储在注册表中的以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates
并且相关的私钥存储在这里:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\
但简单地将这些密钥导入实时注册表会导致证书中的密钥不起作用。如何从坏掉的驱动器中提取 SSL 证书?
答案1
它涉及的不仅仅是注册表。此 MSDN 文章中描述了位置:关联。您在注册表中“密钥”下看到的 blob 是元数据 blob,而不是实际密钥。实际密钥以加密形式存储在所有用户配置文件中的文件系统中。
所有用户\应用程序数据\Microsoft\Crypto\RSA\MachineKeys
MSDN 文章列出了不同密钥所有者的密钥的存储位置。