旧机器无法启动到Windows执行证书导出。 证书文件和密钥文件已从文件系统中检索并复制。 证书是用于IE SSL访问银行。
C:\用户{用户} \应用程序数据\漫游\微软\ SystemCertificates \我\证书
C:\用户{用户} \应用程序数据\漫游\微软\ SystemCertificates \我的\键
证书显示并声明有属性下的私钥,但导出显示密钥无法find,当使用证书访问银行网站时,SSL握手失败。
不知道如何把钥匙放在这里:
C:\用户{用户} \应用程序数据\漫游\微软\encryption\ RSA \ S-1-5-21 -…
使用certutil密钥容器和确切的文件已经确定。 但是,repairstore命令失败。
此外,希望find密钥可能存储的位置,FindPrivateKey也被使用,但没有运气:
“PrivateKey因以下原因失败:无法获取私钥文件名”
旧系统的registry也被备份。 尝试在Windows修复模式命令提示符下导出证书也失败(找不到certutil)。
先谢谢你。
作为漫游configuration文件中的文件存储的私钥使用定期更新的“主密钥”进行encryption。 主密钥本身是用用户密码encryption的。 这里有描述。 这个encryption层可能是你观察到的使用失败的原因:Windows看到这个文件,但是当试图访问它时,由于它使用的主键与实际使用的主键不匹配,所以无法理解它的内容encryption密钥。
现在这个已经改变了多年,所以也许你的情况可能是可挽救的,取决于确切的Windows版本。 请参阅此页面的初学者。
假设没有Microsoft批准的恢复方法,那么除了尝试对logging不完善的encryption系统进行反向工程之外,您的合理的操作过程包括以下两种情况之一:
使用您select的虚拟机解决scheme(例如VirtualBox )创build一个虚拟机,从现在死机中复制整个磁盘,然后在虚拟机中启动。 这是假设机器硬件已经死亡,但磁盘仍然健全。 Windows可能会抱怨驱动程序,需要在恢复模式或类似的东西启动。 一旦机器启动,将证书和私钥导出为PFX(PKCS#12)文件,并将其导入其他位置。 如果私钥没有被标记为“可导出的”,那么这将需要一些编程 ,虽然这并不像看起来那么难。
只需要一个新的SSL证书。 此证书用于身份validation ; 私钥不可用时不会丢失数据。 银行可以颁发另一个与前一个function相同的证书。 如果他们为此收取费用,那么请考虑切换到另一家银行。