hallo, die fehlermeldung kommt ja beim test.
ich schalt doch net was online, wenn ich nicht sicher bin, dass es nicht funktioniert. ;)
Problem tritt auf wenn...
Archivierung auf Ca aktiviert. neues User zertifikat erstellt (ist archiviert) wird in Ca angezeigt.
Wenn ich nun den priv. Schlüssel des User Zertifikats wiederherstellen möchte mache ich das wie folgt.
auf Ca:
certutil -getkey <Seriennummer des Zertifikats> c:\output.p7b
(Datei aus BLOB des Keys wird erstellt)
danach
certutil -recoverkey c:\output.p7b c:\privaterkey.pfx
dann kommt folgender Fehler:
--------------------------------------------------------------------------
C:\Users\Administrator.SEMINAR1>certutil -recoverkey c:\output.p7b c:\test.pfx
Berechneter Hash: 45 4b fb 2d a0 f7 32 04 97 9c 0e 16 71 01 bc a8 d2 fa 64 96
Benutzerzertifikat:
Seriennummer: 11092dec00000000000e
Aussteller: CN=seminar1-S1R2-CA, DC=seminar1, DC=intern
Antragsteller: E=test@seminar.de, CN=test user, OU=OU-Zert-User, DC=seminar1
, DC=intern
Zertifikathash(sha1): 11 fd 40 07 92 bb 98 a7 ab d4 56 fd 15 97 2d 43 08 61
3e 60
Der Nachrichteninhalt kann nicht entschlüsselt werden.
Die Schlüsselwiederherstellung erfordert eines der folgenden Zertifikate und des
sen privaten Schlüssel:
Empfängerinformationen[0]:
CMSG_KEY_TRANS_RECIPIENT(1)
CERT_ID_ISSUER_SERIAL_NUMBER(1)
Seriennummer: 619afdfa000000000009
Aussteller: CN=seminar1-S1R2-CA, DC=seminar1, DC=intern
Antragsteller: CN=Administrator, CN=Users, DC=seminar1, DC=intern
CertUtil: -RecoverKey-Befehl ist fehlgeschlagen: 0x8009200c (-2146885620)
CertUtil: Das Zertifikat und der private Schlüssel für die Entschlüsselung wurde
n nicht gefunden.
-------------------------------------------------------------------------
Nun mein problem, hat schon mal jemand von einem archiviertem Zertifikat den privaten Schlüssen wiederhergestellt?
Hat es funktioniert. Man findet niergends was im Inet dazu. Wahrscheinlich funtkioniert es gar nicht. Wieso gibt es dann die Archivierung für Zertifikate?