Pomocí nástroje Cipher.exe k migraci certifikáty podepsané samy sebou certifikační úřad vystavil osvědčení

Překlady článku Překlady článku
ID článku: 295680
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje proces používání Cipher.exe Nástroj příkazového řádku pro usnadnění přenesení uživatelů ze svých stávajících podepsán sám sebou certifikátů certifikačního úřadu (CÚ)-vydané certifikáty.

Další informace

Šifrovaný systém souborů (EFS) používá digitálních certifikátů Povolte šifrování a obnovení uživatelských souborů. V případě neexistence certifikační úřad (CÚ), který vydává šifrování souborů certifikáty EFS služba generuje nový certifikát a digitálně podepíše. Chcete-li jej pomocí soukromého klíče uživatele. Tento certifikát je znám jako podpisem certifikát.

Certifikáty podepsané samy sebou umožňují uživatelům využívat systému souborů EFS v neexistence infrastruktury veřejných klíčů (PKI) nebo Active Directory. Však Tyto certifikáty nelze spravovat centrálně správci. Pokud má certifikační úřad byl nasazen, stane se správa uživatelských certifikátů rozlehlé sítě jednodušší, ale správci potom čelit problému migrace uživatelé z jejich stávající certifikáty podepsané samy sebou certifikáty Certifikační autoritou.

Cipher.exe je nástroj příkazového řádku, který je k dispozici v systému Microsoft Windows 2000 a Microsoft Windows XP Professional x 64 Edition Service Pack 2. S tímto nástrojem Uživatelé si mohou vyžádat nové šifrování souborů Certifikační autoritou nahradit jejich stávající certifikáty šifrování souborů podepsán sám sebou. certifikáty.

Na cipher /k příkaz může způsobit Windows 2000 a Windows XP Professional x 64 Edition Service Pack 2 pro archivaci existující podepsán sám sebou certifikátu a požádat o nový od certifikačního úřadu. Všechny soubory, které mají byla šifrována pomocí dříve veřejné klíče možné dešifrovat a kdy následně uloženy, může být zašifrován pomocí nové veřejné klíč.

Nástroj Cipher lze volat v přihlašovacím skriptu tedy bez zásahu uživatele a automaticky přeneste uživatele. Tento nástroj pracuje pouze místně. jeho nelze vyžádat nové certifikáty pro soubory, které byly zašifrovány vzdáleného servery.

Na příkaz cipher /k neupraví podklíč registru, který řídí, co certifikát se používá pro šifrování souborů. Chcete-li použít nově požadovaný certifikát vytvořený pomocí cipher /k, musí mít následující podklíč registru prstů certifikační úřad vystavil certifikát. V opačném případě systém souborů EFS pokračuje v šifrování souborů, které se certifikát podepsaný sám sebou.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Miniatura z certifikační úřad vystavil certifikát zkopírujte a vložte jej do podklíče registru. Chcete-li to provést, postupujte kroky:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ certmgr.msc v Otevřít pole, a Klepněte na tlačítko OK.
  2. Vyhledejte certifikační úřad (CÚ)-vydáno certifikát.
  3. Poklepejte na certifikát, klepnětePodrobnosti karta, klepněte na tlačítko Miniaturaa potom zkopírujte. Miniatura data, která se zobrazí v poli pod miniaturou.

    Poznámka: Tento krok je platné pouze pro systém Windows 2000. Pro systém Windows XP Professional x 64 Edition Service Pack 2 je třeba ručně zadávat Miniatura do registru.
  4. Spusťte Editor registru a vyhledejte podklíč registru který zmíněny.
  5. V pravém podokně klepněte na tlačítko CertificateHash, Klepněte na tlačítko Upravita klepněte na tlačítko Upravit.
  6. Vložit data Miniatura, který jste zkopírovali v kroku 3 doHodnota dat pole a pak klepněte na tlačítko OK.
  7. Ukončete Editor registru.
Poznámka: Pokud certifikační úřad není k dispozici nebo není konfigurovat certifikáty šifrování souborů, bude příkaz cipher /k způsobit, že místní služba EFS vydat vlastní certifikát uživatele.

Cipher /k by měla nahradit certifikát podepsaný sám sebou. /K Cipher pokusí zapsat certifikát z certifikačního úřadu správně nakonfigurovaným základní systém souborů EFS. Pokud je tento proces neúspěšný, je vydán nový certifikát podepsaný sám sebou. Pokud je vydán certifikát základní systém souborů EFS, je lze potom automatický zápis pro nový certifikát verze 2. Pokud šablona je správně nakonfigurováno, nového certifikátu verze 2 nahrazuje všechny existující certifikát základní systém souborů EFS a archivy je v osobním úložišti uživatele. Však v systému Windows XP, systém souborů EFS nadále používat základní systém souborů EFS certifikát a klíč pro všechny operace šifrování a dešifrování operace, dokud nevyprší platnost tohoto certifikátu. Po vypršení platnosti certifikátu, začne systém Windows XP pomocí nových certifikátů verze 2 zapsány automaticky. Jedná se o známý problém.

Vlastnosti

ID článku: 295680 - Poslední aktualizace: 12. května 2011 - Revize: 6.0
Klíčová slova: 
kbinfo kbmt KB295680 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:295680

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com