Onde uma autoridade de certificação do Windows armazena sua chave privada de raiz?

4

Eu tenho uma Autoridade de Certificação Raiz Corporativa do Windows Server 2012 R2 em uma máquina virtual Hyper-V que, devido a razões atualmente desconhecidas , não inicializa mais.

Eu não sei se a VM vai voltar a ficar on-line, mas o que eu sei é que eu tenho seu disco virtual e parece não estar danificado; Eu posso montá-lo em outro sistema e acessar todo o seu conteúdo.

Gostaria de recriar a CA em uma nova máquina virtual, e estou acostumado a esse processo, tendo realizado muitas migrações de CA antes; Eu sei onde encontrar o banco de dados da Autoridade de Certificação ( C:\Windows\system32\certlog ) e como copiá-lo para uma CA recém-construída.

O que eu não sei é, onde está armazenado o certificado raiz da CA? Vou precisar de sua chave privada para reconstruir a CA, mas não sei onde encontrá-la no disco virtual da CA com falha.

    
por Massimo 12.12.2014 / 17:50

1 resposta

4

Você não pode recuperar a chave CA da máquina off-line. Existem duas razões:

  1. A referência a uma chave é um pouco complicada, portanto, é difícil encontrar o nome real do arquivo de chave privada. No seu caso, o arquivo de chave privada está localizado em: %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys
  2. mesmo se você tiver sucesso na identificação do nome do arquivo, não poderá simplesmente copiar o arquivo para outro computador e restaurar o par de chaves, pois a chave privada localmente é protegida por um DPAPI e você não conseguirá descriptografar a chave criptografada outro computador.

Se você pudesse executar o computador no modo de segurança (ou salvar o modo com prompt de comando), você poderia identificar facilmente o nome do arquivo e tentar exportar a chave para um PFX).

    
por 12.12.2014 / 18:21