我必须从客户已死的 WinServer 中恢复一些 SSL 证书。他没有原始 SSL 证书的副本,他想恢复它们。
我可以浏览硬盘,但无法启动 WinServer 设置,所以我的问题是:WinServer 将 SSL 证书存储在硬盘的哪里?
提前谢谢。
答案1
从技术上讲,机器证书存储在注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My 键下。但您很难将它们取出 - 私钥(包含在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys 子键中)使用特定于机器的加密密钥进行加密。
因此,您仍然可以选择以下两种方式:
- 要求最初为您的客户提供证书的证书颁发机构撤销当前证书,并根据新的证书签名请求重新颁发证书
- 提取 Windows 服务器磁盘的副本并尝试在虚拟环境中运行它以导出证书/密钥
就我个人而言,我更喜欢选项 1,因为它可能需要最少的努力。