Récupération de la key SSL à partir d'un ordinateur mort

Lorsqu'un server ne démarre pas, mais vous avez toujours un disque dur fonctionnant, vous devriez pouvoir extraire les certificates et les keys SSL stockés, n'est-ce pas? L'information est tout là-bas après tout.

Les certificates système sont stockés dans le registre ici:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates

Et les keys privées associées sont stockées ici:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\

Mais tout simplement l'import de ces keys dans le registre en direct entraîne des certificates avec des keys qui ne fonctionnent pas. Comment puis-je extraire un certificate SSL d'un lecteur mort?

One Solution collect form web for “Récupération de la key SSL à partir d'un ordinateur mort”

Cela implique plus que le registre. Les locations sont décrits dans cet article MSDN: lien . Le blob que vous voyez dans le registre sous "keys" est un bloc de métadonnées, pas la key réelle. La key réelle est stockée cryptée dans le système de files dans le profil Tous les users.

Tous les users \ Données d'application \ Microsoft \ Crypto \ RSA \ MachineKeys

L'article MSDN répertorie où les keys sont stockées pour différents propriétaires de keys.

  • Causes possibles de l'erreur de validation CRL
  • Un certificate SSL pour * .mydomain.com ne fonctionne pas pour mydomain.com
  • Renouveler les certificates clients SSL
  • la mise en place de plusieurs certificates ssl sur le même server / ip sur CENTO avec apache 2.2
  • Exchange 2013 avec deux certificates generics pour les services
  • Demande de certificate de client partiel pour Apache HTTP
  • Obtention de Virtual IP - Azure App Service Environment
  • Ne peut pas vous connecter à heroku via le pare-feu
  • L'installation de SSL de domaine ne fonctionne pas
  • Les erreurs SSL dans log after thunderbird échouent
  • Problème d'installation de certificate SSL avec connection au bureau à distance
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.