Özel anahtarı kaybeden kullanıcılar bu anahtarla şifrelenen verileri kurtaramaz. Anahtar kurtarılıp istemci bilgisayara yüklenerek, verilerin şifresi açılıp kullanılabilir.
Kurtarma işleminin tamamı üç yordamdan oluşur:
-
Arşivlenen sertifikanın seri numarasını alma.
-
Anahtar kurtarma işlemini gerçekleştirme.
-
Anahtarı istemcinin bilgisayarına geri yükleme.
Etki Alanı Yöneticileri grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Arşivlenen sertifikanın seri numarasını almak için |
Sertifika yetkilisini (CA) barındıran bilgisayarda oturum açın.
Sertifika Yetkilisi ek bileşenini açın.
Konsol ağacında, CA adını tıklatın ve Dağıtılan Sertifikalar'ı tıklatın.
Görünüm menüsünde Sütun Ekle/Kaldır'ı tıklatın.
Kullanılabilir Sütunlar'ın altında, Arşivlenen Anahtar'ı tıklatın ve Ekle'yi tıklatın.
Arşivlenen Anahtar şimdi Görüntülenen Sütunlar'da görünmelidir.
Tamam'ı tıklatın ve ayrıntılar bölmesinde, sağa ilerleyin ve kullanıcıya verilen son sertifikanın Arşivlenen Anahtar sütununda Evet değerine sahip olduğunu doğrulayın.
Sertifikayı çift tıklatın.
Ayrıntılar sekmesini tıklatın. Sertifikanın seri numarasını kaydedin. (Basamak çiftleri arasında boşluk bırakmayın.) Kurtarma yordamını gerçekleştirmek için bu bilgilere gereksinim duyacaksınız.
Seri numarası, 20 karakter uzunluğunda onaltılı bir dize olacaktır. Özel anahtarın seri numarası, sertifikanın seri numarasıyla aynıdır. Bu yordamın amaçları gereğince, seri numarası serialnumber olarak ifade edilecektir.
Sertifika Yetkilisi ek bileşenini kapatmak için Tamam'ı tıklatın.
Komut isteminde şunu yazın:
Certutil -getkey <serialnumber> outputblob
Not Bu komutun çıktısındaki Recipient Info (Alıcı Bilgileri) bölümü, blob şifresini çözmek ve anahtarı kurtarmak için özel anahtarlarına gereksinim duyulan anahtar kurtarma aracısı sertifikalarının seri numaralarını tanımlar.
Komut istemine şunu yazın:
dir outputblob
Not outputblob dosyası yoksa, sertifikanın seri numarasını yanlış yazmış olabilirsiniz. outputblob dosyası, anahtar kurtarma aracısı sertifikalarını ve kullanıcı sertifikası ve zincirini içeren bir PKCS #7 dosyasıdır. İçinde, özel anahtarı içeren (anahtar kurtarma aracısı sertifikalarına şifrelenmiştir) şifreli bir PKCS #7 dosyası vardır.
Etki alanı yöneticisinin çıktı dosyasını, gerçekte kurtarma yordamını uygulayan anahtar kurtarma aracısına aktarması gerekir.
Bu yordamı tamamlamak için, CA'yla kayıtlı bir anahtar kurtarma aracısı sertifikasına sahip bir kullanıcı olmanız gerekir. Anahtar kurtarma aracısının, anahtar kurtarma yordamının gerçekleştirileceği bilgisayarda anahtar kurtarma aracısının Kişisel sertifika deposunda depolanması gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Arşivlenen sertifikayı kurtarmak için |
Komut istemine şunu yazın:
Certutil -recoverkey outputblob <filename>.pfx
İstendiğinde, yeni bir parola girin. İstendiğinde, ikinci kez yazarak yeni parolayı doğrulayın.
Kaydedilen .pfx dosyasını kurtarma işleminin gerçekleştirileceği bilgisayara kopyalayın.
Tüm pencereleri kapatın ve bilgisayar oturumunu kapatın.
Anahtar kurtarıldıktan sonra, verilerin depolandığı bilgisayara alınması gerekir.
Bu yordamı tamamlamak için, sertifikanın verildiği istemci veya istemci bilgisayardaki yönetici olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Kurtarılan anahtarı almak için |
Sertifikanın verildiği kullanıcı için Sertifikalar ek bileşenini açın.
Konsol ağacında, Kişisel'i sağ tıklatın, Tüm Görevler'i tıklatın ve Al'ı tıklatın.
Sertifika Alma Sihirbazı'nda İleri’yi tıklatın.
Dosya adı kutusuna, .pfx dosyasının yolunu ve adını yazın ve sonra İleri'yi tıklatın.
Parola'ya, önceki yordamda girdiğiniz parolayı yazın ve İleri'yi tıklatın.
Sertifika Deposu sayfasında, Sertifikanın türüne göre sertifika depolama alanını otomatik olarak seç'i tıklatın, sonra da İleri'yi tıklatın.
Sertifika Alma Sihirbazı Tamamlanıyor sayfasında, Son'u tıklatın.
Kurtarılan sertifikanın başarıyla alındığını doğrulamak için, konsol ağacında, Kişisel'i çift tıklatın ve sonra Sertifikalar'ı tıklatın.
Sertifikayı çift tıklatın. Ayrıntılar sekmesini tıklatın ve seri numarasının orijinaliyle eşleştiğini doğrulayın.
Dikkat edilecek diğer noktalar
-
Komut istemini açmak için Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın ve Komut İstemi'ni tıklatın.