如果无法安装 PFX,是否获取受密码保护的 PFX 指纹?

Get password-protected PFX thumbprint if I cannot install the PFX?

我拥有组织开发环境的根证书(自签名),并且生成了一大堆用于 VPN 访问的客户端证书。但是我认为最好不要将证书安装密码保存在以后可以访问的任何地方(我认为更安全),并且我在安全传输证书密码之前生成了用于安装目的的 GUID。

我保留了证书,认为如果我有的话,我可以访问指纹以供将来吊销。然而,当我最近需要撤销证书时,我意识到我知道如何访问指纹的唯一方法是在本地安装证书和 运行 powershell 使用

提取指纹
(Get-ChildItem Cert:\CurrentUser\My | Out-GridView -Title "Select VPN certificate to revoke" -PassThru).Thumbprint

我保存了一些包含 GUID 密码的原始电子邮件,但其中大部分已经消失,而且它们不会超过一年。

我假设我唯一的选择是撤销开发根证书并重新颁发客户端证书,但我想在这里查看是否还有其他方法。我知道指纹是使用 SHA-1 加密的。

根据我掌握的信息,还有其他方法可以获取这个指纹吗?

以防万一有人遇到这个问题并需要答案,幸运的是我没有删除大部分包含证书密码的原始电子邮件并且能够提取指纹并保存它们,然后我将其删除(不要'不想让密码源控制或任何东西)。

但是我的备份计划是使开发证书无效并重新颁发所有证书,通过适当的过程可以很容易地做到这一点。