Mit welchen Befehlen können EFS-Verschlüsselungsschlüssel vom Domänenwiederherstellungsagenten erneut abgerufen werden?

Sie sind in diesem Video, aber ich kann die Befehle nicht sehen. Ich würde mich sehr freuen, wenn jemand helfen könnte. Ich habe versucht, dies jetzt stundenlang zu tun.

https://www.youtube.com/watch?v=meQHYNVZYdY

— topcat
quelle

Die folgenden Befehle sollten nicht vollständig 100% sein. Geben Sie an der Eingabeaufforderung Certutil -getkey *********** ############# ein.

Um auf eine bestimmte Zertifizierungsstelle anstatt auf alle Unternehmenszertifizierungsstellentypen abzuzielen, geben Sie Folgendes ein: Certutil -config -getkey *********** ##############

Zum Entschlüsseln geben Sie Certutil -recoverkey ############ user.pfx –p ein

*********** die Seriennummer des Zertifikats, das wiederhergestellt werden soll

###### der Dateiname des verschlüsselten BLOBs, das aus der CA-Datenbank extrahiert wird

— Wesley
quelle

Was muss ich nach getkey setzen, wo die * sind? Was bedeutet ein # auch?

— Topcat

Das # ist der verschlüsselte BLOB-Dateiname

— Wesley

Das * ist die Seriennummer für die Zertifikate, die Sie wiederherstellen möchten

— Wesley

Du bist der beste !!! Ich habe es endlich erfolgreich geschafft, danke, dass ich so sehr damit zu kämpfen hatte.

— Topcat

Eine letzte Frage, wenn ich das persönliche Zertifikat für den Benutzer erhalte, legt es ein zweites Zertifikat in den Laden und ich kann nicht herausfinden, was es irgendwelche Ideen sind, bitte?

— Topcat