4f692a7dc1b824e1f679f93fadd08a3b 似乎是与 MS 故障转移群集关联的 RSA 密钥的通用标识符。它似乎与证书 ClusInfraCert 无关,而是与群集的其他服务有关。我们意外地从 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 中删除了它。我认为我应该能够从群集的另一个成员导出证书和私钥,并将其导入到故障节点上,但我在证书管理单元中的任何地方都找不到该证书(我在服务证书视图中查找了 ClusSvc 和 SMB Witness)。有谁知道有关此问题的更多详细信息,或者知道如何反转与特定密钥文件关联的证书?
答案1
我找不到导出和导入此密钥的方法,但驱逐群集节点并将其重新添加到节点会将密钥重新添加到实验室中的 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys。由于生产是 Exchange DAG,因此从 DAG 中删除服务器并将其重新添加,并让 Exchange 负责群集驱逐和重新添加操作,从而解决了该问题。