使用加密文件服务的证书颁发机构

文章翻译 文章翻译
文章编号: 223338 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

加密文件系统 (EFS) 是一个功能,Windows 2000,使用户可以直接在使用 NTFS 文件系统的卷上的数据进行加密。通过使用基于 X.509 标准的证书,它将运行。是否有从其请求的证书没有证书颁发机构 (CA) EFS 子系统会自动生成其自己自签名的证书的用户和 $ 默认故障恢复代理。

有几种情况下,在其中一个组织可能想实现认证机构相对于允许 EFS 生成其自己的自签名的证书。

更多信息

为什么组织可能希望使用的 EFS 证书生成的证书颁发机构的一些原因如下:
  • 更灵活的 EFS 恢复管理。使用一个证书颁发机构基础结构,就可能为组织来颁发具体的恢复证书的专用的恢复计算机,而不是域控制器。
  • 集中式的证书管理。管理员可以控制颁发的 EFS 证书的有效期,并可以发布证书吊销列表来控制恢复证书是有效的时间长度。
  • 可伸缩性。证书颁发机构可以分发整个一个的组织提供自己的定义的每个级别可以颁发的证书类型的模板集。
有关 EFS 的其他信息,请参阅以下 Microsoft 网站上"分步指南来加密文件系统 (EFS)":
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

属性

文章编号: 223338 - 最后修改: 2007年10月26日 - 修订: 3.4
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbmt kbproductlink kbenv kbinfo KB223338 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 223338
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com