当一台服务器不能启动,但你仍然有一个正常的硬盘驱动器,你仍然应该能够提取存储的SSL证书和密钥,对吧? 信息毕竟在那里。
系统证书存储在registry中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates
而关联的私钥存储在这里:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\
但只是将这些密钥导入到实时registry中将导致证书的密钥不起作用。 如何从死盘上提取SSL证书?
它不仅涉及注册局。 这个位置在这个MSDN文章链接中描述。 您在registry下看到的“键”下的blob是一个元数据blob,而不是实际的键。 实际的密钥在“所有用户”configuration文件中以encryption方式存储在文件系统中。
所有用户\应用程序数据\ Microsoft \ Crypto \ RSA \ MachineKeys
MSDN文章列出了各种密钥所有者存储密钥的位置。