Outlook 加密电子邮件

Outlook 加密电子邮件

我刚刚重新安装了 Windows OS 7,但忘记事先备份 Outlook 2010 的电子邮件证书。现在我无法阅读任何加密的电子邮件。当我尝试阅读时,系统提示“无法打开此项目。底层安全系统无法找到您的数字 ID 名称。”

该证书是由我们的内部 Windows 证书颁发机构颁发的,我可以看到它仍然在那里,但我想没有任何方法可以将其重新导入我的计算机或任何其他方法来阅读那些加密的电子邮件?

如果有任何区别的话,证书也在 GAL 中,但我刚刚尝试导出它,但没有 PFX 选项 :(

答案1

加密邮件是经过加密的 - 如果您丢失了私钥并且无法通过其他方式恢复,那么您在可预见的未来将无法访问这些消息。

要理解为什么会这样,你需要了解证书的工作原理:公钥/私钥对不是由 CA 生成的,而是由客户端生成的,只有公钥和身份信息才能被由 CA 控制,因此 CA 永远无法看到私钥。这是证书安全性不可或缺的一部分 - 被攻陷的 CA 不应让攻击者能够解密过去加密的所有数据。

也就是说,如果你在 AD 域中运行内部企业 CA,那么你的域管理员很可能已经配置了自动密钥存档在 CA 存储库中。如果是这种情况,CA 管理员可以从存储库中恢复私钥。

此外,包含密钥的证书存储区存储在用户的配置文件中。因此,如果您使用的是漫游配置文件,则此信息已被复制到位于服务器的配置文件目录中,并且很可能可以恢复。

答案2

如果您可以访问拥有证书 + 私钥的机器,但该机器被标记为不可导出,则可以使用 JailBreak 导出。这是最好的选择,您仍然需要私钥密码才能使用它。

http://www.isecpartners.com/application-security-tools/jailbreak.html

答案3

您需要创建一个新的密钥对并发布。

然后备份它们。

相关内容