我有一个Hyper-V虚拟机上的Windows Server 2012 R2企业根证书颁发机构, 由于目前未知的原因 ,它不再启动。
我不知道虚拟机是否会回到网上,但我知道的是,我有它的虚拟磁盘,似乎没有损坏, 我可以将它挂载到另一个系统上并访问它的所有内容。
我想在新的虚拟机上重buildCA,并且习惯了这个过程,之前已经执行了大量的CA迁移; 我知道在哪里可以find证书颁发机构数据库( C:\Windows\system32\certlog ),以及如何将其复制到新build立的CA.
我不知道的是,CA的根证书在哪里存储? 我需要私钥才能重buildCA,但是我不知道在失败的CA的虚拟磁盘上find它的位置。
您无法从脱机机器恢复CA密钥。 有两个原因:
%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys 如果您至less可以在安全模式下运行计算机(或使用命令提示符保存模式),则可以轻松识别文件名并尝试将密钥导出到PFX)。