Mit welchen Befehlen können EFS-Verschlüsselungsschlüssel vom Domänenwiederherstellungsagenten erneut abgerufen werden?

Antworten:

1

Die folgenden Befehle sollten nicht vollständig 100% sein. Geben Sie an der Eingabeaufforderung Certutil -getkey *********** ############# ein.

Um auf eine bestimmte Zertifizierungsstelle anstatt auf alle Unternehmenszertifizierungsstellentypen abzuzielen, geben Sie Folgendes ein: Certutil -config -getkey *********** ##############

Zum Entschlüsseln geben Sie Certutil -recoverkey ############ user.pfx –p ein

*********** die Seriennummer des Zertifikats, das wiederhergestellt werden soll

###### der Dateiname des verschlüsselten BLOBs, das aus der CA-Datenbank extrahiert wird
Wesley
quelle
Was muss ich nach getkey setzen, wo die * sind? Was bedeutet ein # auch?
Topcat
Das # ist der verschlüsselte BLOB-Dateiname
Wesley
Das * ist die Seriennummer für die Zertifikate, die Sie wiederherstellen möchten
Wesley
Du bist der beste !!! Ich habe es endlich erfolgreich geschafft, danke, dass ich so sehr damit zu kämpfen hatte.
Topcat
Eine letzte Frage, wenn ich das persönliche Zertifikat für den Benutzer erhalte, legt es ein zweites Zertifikat in den Laden und ich kann nicht herausfinden, was es irgendwelche Ideen sind, bitte?
Topcat