Quando um servidor não inicializa, mas você ainda tem um disco rígido funcionando, você ainda deve conseguir extrair os certificados e chaves SSL armazenados, certo? A informação está toda lá afinal.
Os certificados do sistema são armazenados no registro aqui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates
E as chaves privadas associadas são armazenadas aqui: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\
Mas simplesmente importar essas chaves para o registro ativo resulta em certificados com chaves que não funcionam. Como faço para extrair um certificado SSL de uma unidade inativa?
Envolve mais do que apenas o registro. Os locais são descritos neste artigo do MSDN: link . O blob que você vê no registro em "chaves" é um blob de metadados, não a chave real. A chave atual é armazenada criptografada no sistema de arquivos no perfil Todos os usuários.
Todos os usuários \ Dados de aplicativos \ Microsoft \ Crypto \ RSA \ MachineKeys
O artigo do MSDN lista onde as chaves são armazenadas para vários proprietários de chaves.
Tags windows ssl ssl-certificate