خانه آموزش نحوه ی Export نمودن Certificate و Private Key از طریق کنسول MMC ویندوز
تاریخ به‌روزرسانی : 1404/12/02
به قلم : adminUtta
زمان مطالعه : 3 دقیقه

زمانی که نیاز به جابه‌جایی گواهی SSL به سرور دیگر یا تهیه نسخه پشتیبان دارید، باید فایل را به همراه Private Key با فرمت .pfx خروجی بگیرید. در ادامه دو روش (عادی و پیشرفته) را بررسی می‌کنیم.

روش اول: استخراج از طریق کنسول MMC (روش استاندارد)

این روش برای گواهی‌هایی است که هنگام نصب، گزینه Allow private key to be exported برای آن‌ها فعال شده باشد.

  1. ورود به کنسول: کلیدهای ترکیبی Win + R را فشار داده، عبارت mmc را تایپ کرده و Enter بزنید.
  2. افزودن Snap-in:
    • از منوی File گزینه Add/Remove Snap-in را انتخاب کنید.
    • در لیست سمت چپ، روی Certificates کلیک کرده و Add را بزنید.
    • در پنجره باز شده، گزینه Computer Account را انتخاب و Next را بزنید.
    • گزینه Local Computer را تغییر ندهید و روی Finish و سپس OK کلیک کنید.
  3. یافتن گواهی:
    • در پنل سمت چپ، مسیر زیر را دنبال کنید: Certificates (Local Computer) > Personal > Certificates
    • روی گواهی مورد نظر راست‌کلیک کرده و از منوی All Tasks گزینه Export را انتخاب کنید.
  4. مراحل ویزارد Export:
    • در مرحله اول Next بزنید.
    • در مرحله بعد حتماً گزینه Yes, export the private key را انتخاب کنید. (اگر این گزینه خاکستری است، به بخش “روش دوم” در انتهای این مطلب بروید).
    • در بخش فایل فرمت، گزینه Include all certificates in the certification path if possible را تیک بزنید تا زنجیره گواهی (CA Bundle) هم صادر شود.
    • امنیت: تیک گزینه Password را بزنید و یک رمز عبور قوی برای فایل تعیین کنید. (این رمز هنگام Import در سرور جدید لازم است).
    • ذخیره سازی: با زدن دکمه Browse، مسیر ذخیره و نام فایل را (مثلاً my-domain.pfx) مشخص کنید.
    • در نهایت روی Finish کلیک کنید.

روش دوم: استخراج Private Key غیرقابل صادر شدن (Not Exportable)

اگر در مرحله ۸ روش قبل، گزینه خروجی گرفتن از کلید خصوصی خاکستری بود، یعنی در زمان نصب گواهی، اجازه دسترسی به کلید خصوصی محدود شده است. برای دور زدن این محدودیت از ابزار Mimikatz استفاده می‌کنیم.

نکته امنیتی: به دلیل ماهیت این ابزار، آنتی‌ویروس یا Windows Defender ممکن است آن را به عنوان فایل مخرب شناسایی کنند. برای اجرای عملیات باید موقتاً آنتی‌ویروس را غیرفعال کنید.

  1. آماده‌سازی: ابزار Mimikatz را دانلود و فایل را Extract کنید.
  2. اجرا با دسترسی ادمین: وارد پوشه x64 (یا Win32) شده، روی فایل mimikatz.exe راست‌کلیک کرده و Run as Administrator را بزنید.
  3. وارد کردن دستورات: دستورات زیر را به ترتیب در محیط خط فرمان Mimikatz وارد کرده و Enter بزنید:

DOS

crypto::capi
crypto::certificates /systemstore=CERT_SYSTEM_STORE_LOCAL_MACHINE /export
  1. نتیجه:
    • تمام گواهی‌های موجود در مخزن ویندوز به همراه کلید خصوصی‌شان استخراج شده و در همان پوشه‌ای که فایل mimikatz.exe قرار دارد، ذخیره می‌شوند.
    • فایل‌ها با فرمت .pfx ظاهر می‌شوند. نام فایل معمولاً شامل مشخصات گواهی است.
    • رمز عبور پیش‌فرض تمامی فایل‌های ساخته شده توسط این ابزار، عبارت mimikatz می‌باشد.
مطالب مرتبط

برچسب ها

ارسال دیدگاه :

امتیاز شما به این مقاله :

نظرات