Izvoz certifikata

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
684
113
Ni možno. Namen pametnih ključev in kartic je ravno v tem, da je tam certifikat na varnem.
 

Janch

GPS guru
Osebje foruma
7. jul 2009
7.458
821
113
v leru
navi-guru.blogspot.com
Še jaz s podobnim problemom. Rad bi izvozil certifikat vendar je izvoz s "privatnim klučem" zatemnjen, ker očitno predhodno ni bil uvožen tako, da se bi lahko potem še kdaj izvozil. Je kakšna opcija, ali bo treba po novega?
 

luka51

Guru
16. avg 2007
14.416
5.694
113
Če je bil uvožen tako, da izvoz ni omogočen je opcija samo naročilo novega.
 

KarEn

Majstr
27. jan 2008
2.253
328
83
S temle preizkušeno deluje, če si približno spreten (mislim da sem s temle mimikatzom naredil nazadnje, samo to delam tako redko da sproti pozabim kako):
Export certificate not marked as exportable:
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Ja te dve rešitve sem pred leti uporabljal tudi sam, ko smo masovno migrirali neke userje na drug OS. Sprva z mimimatzom, tam kjer pa ni šlo pa potem z jailbreakom. Vse to seveda špila le, če ključi niso shranjenu na namenskem HW, kot je imel OP….
 

KarEn

Majstr
27. jan 2008
2.253
328
83
To kar je Janch napisal je software-ski cert, uvožen v Windows okolje (sodeč po opisu), tako da gre.
 

Janch

GPS guru
Osebje foruma
7. jul 2009
7.458
821
113
v leru
navi-guru.blogspot.com
Žal ne gre. Ne vem, mogoče delam kaj narobe. V glavnem odprem z jailbrakom (z admin pravicami seveda), najdem certifikat ga izvozim ampak ni haska, ker je pri izvozu spet zatemnjena možnost izvoza s ključem. Win 8.
 

KarEn

Majstr
27. jan 2008
2.253
328
83
Mimikatz je konzola, izvoziš v Dos promptu če me spomin ne vara... ni nič grafičnega izvoza... torej greš v konzolo, vtipkaš prave ukaze in potem ti vrže ven fajl s certifikatom.
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Ja to je tool, ki ti pomaga exportat certifikat s privatnimi ključi vred. V Win UI izvoz še vedno ne bo mogoč.
 

Janch

GPS guru
Osebje foruma
7. jul 2009
7.458
821
113
v leru
navi-guru.blogspot.com
preveč kompleksno zame :)

huh, mislim da sem rešil. Po tem vodiču:

mi ga je izvozilo ampak ko ga želim uvozit v nov OS mi zahteva password..Jao :)
 
Nazadnje urejeno:

Toporisic

Fizikalc
6. apr 2019
111
84
28
preveč kompleksno zame :)

huh, mislim da sem rešil. Po tem vodiču:

mi ga je izvozilo ampak ko ga želim uvozit v nov OS mi zahteva password..Jao :)

Mislim, da je default geslo "mimikatz". Res pa je, da tega že leta nisem delal...

Toporisic
 
  • Všeč mi je
Reactions: Numy in Janch

Janch

GPS guru
Osebje foruma
7. jul 2009
7.458
821
113
v leru
navi-guru.blogspot.com
Certifikati so res moja nočna mora. Kolegu sem na novo nalagal win10, ker je migriral iz HDD na SSD. Iz starega win10 sistema bi rad izvozil certifikate (ima 2 aktivna) in prvič v lajfu vidim, da mi pri izvozu zahteva neko "pametno kartico". To prvič vidim in ne vem kakšno pametno kartico sistem sploh hoče od mene. Sem predvideval, da ob izvozu sistem želi avtentifikacijski USB ki ga uporablja ob uporabi spletne banke, ampak očitno ni fora v temm ker tudi če ga vtaknem, ni razlike. Če to varnostno okno prekličem, je potem možnost izvoza zasebnega ključa osivela in izvoz je potem praktično brezpredmeten. Razen če se grem spet zajebavat z mimikatz hackom, kar pa se mi nekako ne da..:rolleyes:
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
684
113
Certifikati so res moja nočna mora. Kolegu sem na novo nalagal win10, ker je migriral iz HDD na SSD. Iz starega win10 sistema bi rad izvozil certifikate (ima 2 aktivna) in prvič v lajfu vidim, da mi pri izvozu zahteva neko "pametno kartico". To prvič vidim in ne vem kakšno pametno kartico sistem sploh hoče od mene. Sem predvideval, da ob izvozu sistem želi avtentifikacijski USB ki ga uporablja ob uporabi spletne banke, ampak očitno ni fora v temm ker tudi če ga vtaknem, ni razlike. Če to varnostno okno prekličem, je potem možnost izvoza zasebnega ključa osivela in izvoz je potem praktično brezpredmeten. Razen če se grem spet zajebavat z mimikatz hackom, kar pa se mi nekako ne da..:rolleyes:
Pri migriranju na nov disk pa res ni potrebe po novi inštalaciji. Disk kloniraš in je to to. Do zdaj je še vsak SSD imel nek cloning utility kjer je bilo vse skupaj zelo enostavno za izvesti.
 

Janch

GPS guru
Osebje foruma
7. jul 2009
7.458
821
113
v leru
navi-guru.blogspot.com
To drži ampak s prejšnjim sistemom rabiš do win desktopa cca 10 min..melje, melje, melje..ko odmelje potem malo dela, potem spet melje. Nimam srca takega sistema klonirat na nov SSD, kjer instalacijo na novo naredim v 15 min. Računalnik je star cca 5 let, na njem ni bilo nobenega vdrževanja. Itak se računalnik uporablja samo za pisarniško delo.
 

Toporisic

Fizikalc
6. apr 2019
111
84
28
To drži ampak s prejšnjim sistemom rabiš do win desktopa cca 10 min..melje, melje, melje..ko odmelje potem malo dela, potem spet melje. Nimam srca takega sistema klonirat na nov SSD, kjer instalacijo na novo naredim v 15 min. Računalnik je star cca 5 let, na njem ni bilo nobenega vdrževanja. Itak se računalnik uporablja samo za pisarniško delo.

Mislim, da gre v tem primeru za certifikat, ki je skopiran v personal store iz tistega ključka, tako da tega ti ni treba kopirati, ker se bo sam naselil na nov PC, ko bo uporabil ključek.

Certificate Propagation Service

  1. A logged-on user inserts a smart card.
  2. CertPropSvc is notified that a smart card was inserted.
  3. CertPropSvc reads all certificates from all inserted smart cards. The certificates are written to the user's personal certificate store.

Toporisic
 
  • Všeč mi je
Reactions: Janch in igi