Outlook加密电子邮件boo boo

Question

我刚刚重新安装了我的Windows 7，忘了提前备份Outlook 2010的电子邮件证书。现在我不能读任何加密的电子邮件。当我尝试时，它会说“无法打开此项目。基础安全系统找不到您的数字ID名称。”

该证书是由我们的内部Windows证书颁发机构颁发的，我可以看到它还在那里，但我想没有任何方法将它导入我的计算机或任何其他方式来读取加密的电子邮件？

证书也在GAL中，如果这有任何区别，但我只是尝试导出它，没有PFX选项:(

Answer 1

加密邮件是加密的--如果您丢失了私钥，并且通过其他方式无法恢复，那么在可预见的将来，您将无法访问这些消息。

要理解为什么会这样，您需要了解证书是如何工作的:公钥/私钥对不是由CA生成的，而是由客户端生成的，只有公钥和标识信息由CA签名，因此CA永远看不到私钥。这是证书安全性的一个组成部分--受损的CA不应使攻击者能够解密过去加密的所有数据。

尽管如此，如果您在AD域中运行内部企业CA，您的域管理员很可能已经在CA存储中配置了自动密钥归档。如果是这种情况，CA管理员可以从存储中恢复私钥。

此外，包含密钥的证书存储存储在用户的配置文件中。因此，如果您正在使用漫游配置文件，则此信息已复制到服务器所在的配置文件目录中，并可能会被恢复。

Answer 2

如果您可以访问具有证书+私钥但标记为不可导出的机器，则可以使用JailBreak导出它。这是最好的选择，您仍然需要私钥密码才能使用它。

http://www.isecpartners.com/application-security-tools/jailbreak.html

Answer 3

您将需要创建一个新的密钥对并发布。

那就支持他们。