Outlookencryption电子邮件嘘声

我只是重新安装了我的Windows 7,并忘记备份我的Outlook 2010的电子邮件证书事先。 现在我无法读取任何encryption的电子邮件。 当我尝试时,它说:“无法打开此项目。您的数字身份证名称不能被底层的安全系统find。

该证书是由我们内部的Windows证书颁发机构颁发的,我可以看到它仍然在那里,但我不认为有什么办法将它导回到我的电脑或任何其他方式来阅读这些encryption的电子邮件?

证书也是在GAL,如果有任何区别,但我只是试图导出它,没有PFX选项:(

encryption的邮件被encryption – 如果您丢失了私钥并且通过其他方式无法恢复,则在可预见的将来您将无法访问这些邮件。

为了理解为什么这样做,您需要了解证书是如何工作的:公钥/私钥对不是由CA生成的,而是由客户端生成的,只有公钥和身份信息一起由CA 签名 ,所以CA永远不会看到私钥。 这是证书安全性的一个组成部分 – 被攻陷的CA不应该让攻击者能够解密过去encryption的所有数据。

也就是说,如果您在AD域中运行内部企业CA,则可能是您的域pipe理员在CA存储中configuration了自动密钥存档 。 如果是这种情况,CApipe理员可以从商店中恢复私钥。

而且,包含密钥的证书存储被存储在用户的简档中。 所以,如果你使用的是漫游configuration文件,这个信息已被复制到服务器位置的configuration文件目录,并可能被恢复。

如果您有权访问具有证书+私钥的计算机,但标记为不可导出,则可以使用JailBreak导出。 这是最好的select,你仍然需要私钥密码才能使用它。

http://www.isecpartners.com/application-security-tools/jailbreak.html

您将需要创build一个新的密钥对并发布。

然后把它们备份起来。