Windows-7

Outlook 加密電子郵件 boo boo

  • July 14, 2015

我剛剛重新安裝了 Windows OS 7,卻忘記事先備份 Outlook 2010 的電子郵件證書。現在我無法閱讀任何加密的電子郵件。當我嘗試時,它顯示“無法打開此項目。底層安全系統無法找到您的數字 ID 名稱。”

該證書是由我們內部的 Windows 證書頒發機構頒發的,我仍然可以看到它在那裡,但我認為沒有任何方法可以將其導入我的電腦或任何其他方式來閱讀那些加密的電子郵件?

如果這有什麼不同,證書也在 GAL 中,但我只是嘗試導出它並且沒有 PFX 選項:(

加密郵件是加密的 - 如果您失去了私鑰並且無法通過其他方式恢復,那麼在可預見的將來您將無法訪問這些郵件。

要理解為什麼會這樣,您需要了解證書的工作原理:公鑰/私鑰對不是由 CA 生成,而是由客戶端生成,只有公鑰和身份資訊由 CA簽名,因此 CA永遠看不到私鑰。這是證書安全性的一個組成部分 - 受損的 CA 不應使攻擊者能夠解密過去加密的所有數據。

也就是說,如果您在 AD 域中執行內部企業 CA,則您的域管理員可能已在 CA 儲存中配置了自動密鑰存檔。如果是這種情況,CA 管理員可以從儲存中恢復私鑰。

此外,包括密鑰的證書儲存儲存在使用者的配置文件中。因此,如果您使用的是漫遊配置文件,此資訊已被複製到位於伺服器的配置文件目錄中,並且很可能可以恢復。

引用自:https://serverfault.com/questions/412531