Назад | Перейти на главную страницу

Где Windows Server хранит сертификаты SSL на жестком диске?

Мне нужно восстановить некоторые SSL-сертификаты с мертвого WinServer, который есть у клиента. У него нет копии исходных сертификатов SSL, и он хочет их восстановить.

Я могу просматривать данные на жестком диске, но не могу загрузить установку WinServer, поэтому у меня вопрос: где WinServer хранит сертификат SSL на жестком диске?

Спасибо заранее.

Технически сертификаты компьютеров хранятся в реестре в разделе HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ My. Но получить их будет сложно - закрытые ключи (содержащиеся в подразделе HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ My \ Keys) зашифрованы с помощью машинно-зависимого ключа шифрования.

Итак, у вас есть два варианта, как добраться туда:

  1. попросите центр сертификации, который изначально предоставил вашему клиенту сертификаты, отозвать текущие и повторно выпустить их на основе нового запроса на подпись сертификата
  2. вытащите копию дисков сервера Windows и попробуйте запустить его в виртуальной среде, чтобы экспортировать сертификаты / ключи

Лично я предпочел бы вариант 1., поскольку он, вероятно, потребует наименьших усилий.