執行金鑰恢復示例

2021-09-04 11:07:52 字數 2194 閱讀 3209

本節介紹使用

certutil.exe

命令來對前面建立的

alice

使用者存檔證書進行金鑰恢復。這需要由域系統管理員在域控制器上執行以下步驟。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

證書模板必須第

9.3.4

節介紹的方法修改了,「存檔位」和「將私鑰標記為可匯出」屬性已啟用。只有在「存檔的金鑰」列中有資料的情況下私鑰才可恢復。

1.檢視「證書頒發機構」控制台中的「存檔金鑰」,確保私鑰仍可恢復 (

1)執行【開始】→【管理工具】→【證書頒發機構】選單操作,開啟「證書頒發機構」控制台視窗,如圖

9-65

所示。

9-65 

在「證書」控制台中顯示的新「存檔使用者」證書 (

2)在控制台中選擇「頒發的證書」選項,執行【檢視】→【新增

/刪除列】選單操作,開啟如圖

9-66

所示對話方塊。 (

3)在「新增

/刪除列」對話方塊的「可用列」列表中選擇「存檔的金鑰」選項,然後單擊【新增】按鈕,把「存檔的金鑰」新增到「顯示列」列表中。 (

4)單擊【確定】按鈕返回到證書頒發機構中的「頒發的證書」項,然後在詳細資訊窗格中,向右滾動,並確認上次頒發給

alice

的證書的「存檔的金鑰」列中的值「是」。 (

5)雙擊「存檔使用者」證書,在開啟的對話方塊中選擇「詳細資訊」選項卡,如圖

9-67

所示。記下證書的序列號(不要包括兩個數字之間的空格),這是進行恢復所必需的。序列號是長度為

20個字元的十六進製制位字串。私鑰的序列號與證書的序列號相同。為了避免在下列的操作中輸入真正的

20位序列號,所以在此示例中序列號被稱為

serialnumber。

9-66 

「新增/

刪除列」對話方塊

圖9-67 

檢視證書序列號 (

6)單擊【確定】按鈕返回到證收頒發機構,然後關閉「證書頒發機構」控制台。 2

.使用certutil.exe

將私鑰恢復到私鑰輸出檔案 (

1)進入命令提示符狀態,並確保當前路徑為

c:\。 (

2)在命令提示符下,鍵入:

certutil -getkey serialnumber outputblob

。這裡的

serialnumber

就是上面記下的那

20位序列號(不帶空格)。 (

3)在命令提示符下,鍵入

dir outputblob

,列出outputblob

檔案。

以上的outputblob

檔案也是乙個檔案示例,也可以是其他任意檔名。如用

aliceerp

檔案,也可執行以上命令,而且結果一樣。

如果在執行完

dir outputblob

命令後,仍見不到

檔案outputblob

,則鍵入的證書序列號可能不正確。

outputblob

檔案是包含

kra(金鑰恢復**)證書、使用者證書和

pkcs#7 

檔案。內部內容是包含私鑰(被加密為

kra證書)的加密

pkcs#7。

3.使用

certutil.exe

命令恢復原始公

/私鑰對 (

1)同樣,進入命令提示符狀態,在命令提示符下,鍵入:

certutil -recoverkey outputblob alice.pfx #

其中的outputblob

檔案是對應

9.4.6節

所用的私鑰輸出檔案,如果輸出檔名不一樣,則需作相應修改,如前面例舉的

aliceerp

。alice.pfx為公/

私鑰對檔案,當然檔名也可以是其他的,但副檔名不能改變。 (

2)當系統給出要輸入密碼的提示時,則輸入新密碼,並確認新密碼。 (

3)鍵入「

exit

」命令,然後按【

enter

】鍵,關閉所有視窗並登出當前使用者。

執行金鑰恢復示例

本節介紹使用 certutil.exe 命令來對前面建立的 alice 使用者存檔證書進行金鑰恢復。這需要由域系統管理員在域控制器上執行以下步驟。證書模板必須第 9.3.4 節介紹的方法修改了,存檔位 和 將私鑰標記為可匯出 屬性已啟用。只有在 存檔的金鑰 列中有資料的情況下私鑰才可恢復。1 檢視 ...

EOS金鑰被盜後如何恢復?

eos 的賬戶體系還有乙個與絕大多數區塊鏈專案不一樣的特徵,它提供了 金鑰被盜後的恢復 對其他的區塊鏈專案而言,金鑰丟失,則一切都丟失了,無法恢復,而 eos 基於它的使用者許可權機制提供了恢復功能。這有很大爭議,但可能是需要的。過去,區塊鏈專案假設,你得管理好自己的金鑰,沒人為你負責。但在現實生活...

BitLocker 驅動器加密恢復金鑰

要驗證這是否為正確的恢復金鑰,請將以下識別符號的開頭與電腦上顯示的識別符號值進行比較。識別符號 1b7f23c2 4aaa 461a 8c29 8bb0707d4173如果以上識別符號與電腦顯示的識別符號匹配,則使用以下金鑰解鎖你的驅動器。恢復金鑰 293546 604956 059257 4715...