我刚刚重新安装了我的
Windows操作系统7,忘了事先备份我的Outlook 2010电子邮件证书.现在我无法阅读任何加密的电子邮件.当我尝试时,它说“无法打开此项目.底层安全系统无法找到您的数字身份证名称.”
证书是由我们的内部Windows证书颁发机构颁发的,我可以看到它仍在那里,但我不认为有任何方法可以将其导入我的计算机或任何其他方式来读取这些加密的电子邮件?
证书也在GAL,如果这有任何区别,但我只是尝试导出它,没有PFX选项:(
加密的邮件是加密的 – 如果您丢失了私钥并且通过其他方式无法恢复,则在可预见的将来您将无法访问这些邮件.
要理解为什么会这样,您需要了解证书的工作原理:公钥/私钥对不是由CA生成的,而是由客户端生成的,只有公钥和身份信息由CA签名,因此CA永远不会看到私钥.这是证书安全性的一个组成部分 – 受攻击的CA不应该使攻击者能够解密过去加密的所有数据.
也就是说,如果您在AD域中运行内部企业CA,则可能是您的域管理员已在CA存储中配置了automatic key archival.如果是这种情况,CA管理员可以从商店恢复私钥.
此外,包括密钥的证书存储区存储在用户的配置文件中.因此,如果您使用漫游配置文件,则此信息已复制到位于服务器的配置文件目录中,并且可能已恢复.