Export certifikátu, jehož privátní klíč nemá povolen export

Docela stupidní titulek, že jo? Plně však vystihuje realitu. Možná se vám už také stalo, že jste potřebovali vyexportovat z nějakého počítače certifikát, jehož záloha se kamsi zatoulala – a ouha – on nemá povolený export – příslušná volba je zašedlá a není možné ji zvolit.

cert_export_priv_key_disabled

Zároveň to v uživateli může evokovat představu, že jeho privátní klíč je bezpečně uložen. Bohužel, ani jedno není pravda.

Existuje nástroj, jenž na některých Windows systémech dokáže vyexportovat certifikát s privátním klíčem i tam, kde bylo při importu certifikátu zvoleno, že privátní klíč je neexportovatelný. Jmenuje se Jailbreak (nezaměňovat s hacknutím iPhone) a je dostupný na https://www.isecpartners.com/jailbreak.html. Zkoušel jsem jej na W2008 R2 x64 a na nich bohužel/bohudík tento nástroj nezabírá. Na platformě x86 je daleko úspěšnější.

Doplnění 8.11.2009:

Windows Server 2008 R2 x64 – JailBreak není funkční
Windows 7 Enterprise x64 – JailBreak není funkční
Windows 7 Home Premium x86 – JailBreak není funkční
Windows XP Professional SP3 x86 – JailBreak JE funkční

Další systémy doplním, jak je budu zkoušet.

Doplnění 5.10.2010:

Napsal mi dnes přes webový formulář Honza (víc nevím) a přiložil ke svému e-mailu dvě sejmuté obrazovky z AVG, který detekoval trojského koně. Ono obecně u těchto utilit se vyplatí být více než obezřetný, protože protistranu neznáte a její úmysly mohou být různé - třeba ukradnout certifikát do banky. Na druhou stranu by bylo záhodno archív s utilitou podrobit testu vícero antivirů, pro mne na základě předchozích zkušeností nemá AVG moc dobrý zvuk.

 Doplnění 3.3.2011:

Dnes jsem dostal od čtenáře DP tuto zprávu - "Mám tento problém a Google mi vyhledal Vaši stránku. Odkaz na stažení Jailbreaku se ale změnil.
https://www.isecpartners.com/application-security-tools/jailbreak.html"

Zobrazit komentáře