Récupération de la key SSL à partir d'un ordinateur mort

Lorsqu'un server ne démarre pas, mais vous avez toujours un disque dur fonctionnant, vous devriez pouvoir extraire les certificates et les keys SSL stockés, n'est-ce pas? L'information est tout là-bas après tout.

Les certificates système sont stockés dans le registre ici:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates

Et les keys privées associées sont stockées ici:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\

Mais tout simplement l'import de ces keys dans le registre en direct entraîne des certificates avec des keys qui ne fonctionnent pas. Comment puis-je extraire un certificate SSL d'un lecteur mort?

One Solution collect form web for “Récupération de la key SSL à partir d'un ordinateur mort”

Cela implique plus que le registre. Les locations sont décrits dans cet article MSDN: lien . Le blob que vous voyez dans le registre sous "keys" est un bloc de métadonnées, pas la key réelle. La key réelle est stockée cryptée dans le système de files dans le profil Tous les users.

Tous les users \ Données d'application \ Microsoft \ Crypto \ RSA \ MachineKeys

L'article MSDN répertorie où les keys sont stockées pour différents propriétaires de keys.

  • Certificat SSL pour sql-server sur ec2
  • Comment vérifier l'apache pour la disponibilité de SNI (Nom du server)?
  • wget récupérant un certificate ssl incorrect
  • Un certificate SSL pour * .mydomain.com ne fonctionne pas pour mydomain.com
  • Mon certificate ne fonctionne pas sur toutes les machines
  • Comment puis-je effectuer la certificateion de client SSL dans Apache?
  • Un certificate SSL pour site sur Amazon Ec2 est-il possible?
  • Apache-Served CA vs Local Root CA - Qui gagne?
  • Certificats SSL 2048 bits, comment mettre à niveau notre application Web sans casser les clients API existants?
  • Comment suit-vous les loggings de domaine / certificate au fil du time?
  • Comment fournir un sujetAltName lors de la génération d'une request de certificate dans IIS?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.