Когда сервер не загружается, но у вас все еще есть работающий жесткий диск, вы все равно сможете извлечь сохраненные сертификаты и ключи SSL, верно? В конце концов, вся информация есть.
Системные сертификаты хранятся в реестре здесь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates
И связанные с этим закрытые ключи хранятся здесь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\
Но простой импорт этих ключей в реестр в реальном времени приводит к получению сертификатов с ключами, которые не работают. Как извлечь сертификат SSL с мертвого диска?
Это касается не только реестра. Расположение описано в этой статье MSDN: ссылка на сайт. Большой двоичный объект, который вы видите в реестре в разделе «Ключи», - это большой двоичный объект метаданных, а не фактический ключ. Фактический ключ хранится в зашифрованном виде в файловой системе в профиле «Все пользователи».
Все пользователи \ Данные приложения \ Microsoft \ Crypto \ RSA \ MachineKeys
В статье MSDN указано, где хранятся ключи для различных владельцев ключей.