我拥有组织开发环境的根证书(自签名),我为VPN访问生成了大量客户端证书。但是我认为最好不要将证书安装密码保存在我以后可以访问它的任何地方(更安全,我推理),并且在安全地传输他们的证书密码之前我为安装目的生成了GUID。
我保留证书认为我可以访问指纹以便将来撤销,如果我有的话。但是,当我最近需要撤销证书时,我意识到我知道如何访问指纹的唯一方法是在本地安装证书并运行powershell以使用
提取指纹。(Get-ChildItem Cert:\CurrentUser\My | Out-GridView -Title "Select VPN certificate to revoke" -PassThru).Thumbprint
我保存了一些原始电子邮件,其中包含GUID密码,但其中大部分都已消失,且不会超过一年。
我假设我唯一的选择是撤销dev root证书并重新颁发客户端证书,但我想在这里查看是否还有其他方法。我知道拇指指纹是使用SHA-1加密的。
有没有其他方法可以使用我的信息获取此指纹?
答案 0 :(得分:0)
如果有人遇到这个并且需要答案,我很幸运地没有删除包含证书密码的大多数原始电子邮件,并且能够提取指纹并保存那些,然后我删除了(不要这样做)。我想要密码源控制或任何东西)。
但是我的备份计划是使dev证书无效并重新发布所有内容,这在适当的过程中非常容易。