Dienstprogramm cipher.exe zum Migrieren von selbstsignierte Zertifikate zu Zertifizierung Zertifizierungsstelle ausgestellte Zertifikate

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 295680 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt den Prozess der Cipher.exe mit Befehlszeilen-Dienstprogramm zur Vereinfachung der Migration von Benutzern aus Ihren vorhandenen selbstsigniert Zertifizierungsstelle (certification Authority, CA) von Zertifikaten-ausgestellte Zertifikate.

Weitere Informationen

Verwendet die digitale Zertifikate (Encrypting File System), um die Verschlüsselung und die Wiederherstellung der Dateien für Benutzer zu ermöglichen. In Ermangelung einer Zertifizierungsstelle (CA), der Datei Verschlüsselungszertifikate ausstellen kann, wird der EFS-Dienst generiert ein neues Zertifikat und Digital mit dem privaten Schlüssel des Benutzers signiert. Dieses Zertifikat wird als ein selbst signiertes Zertifikat bezeichnet.

Selbstsignierte Zertifikate ermöglichen Benutzern das Verwenden von EFS in Ermangelung einer Infrastruktur öffentlicher Schlüssel (PKI) oder Active Directory. Diese Zertifikate können nicht von Administratoren jedoch zentral verwaltet werden. Wenn eine ZERTIFIZIERUNGSSTELLE bereitgestellt wurde, wird die Verwaltung von Benutzerzertifikaten im Unternehmen viel einfacher, aber Administratoren werden dann mit dem Problem der Migration konfrontiert Benutzer aus Ihren vorhandenen Zertifikate ZERTIFIZIERUNGSSTELLE ausgestellten Zertifikate selbstsigniert.

Cipher.exe ist ein Befehlszeilenprogramm, das in Microsoft Windows 2000 und Microsoft Windows XP Professional X 64 Edition mit Service Pack 2 verfügbar ist. Mit diesem Dienstprogramm können Benutzer neue Datei ZERTIFIZIERUNGSSTELLE ausgestellt Verschlüsselungszertifikate, ersetzen Ihre vorhandenen selbst signierte Datei Verschlüsselungszertifikate anfordern.

Der Befehl Cipher/k kann Windows 2000 und Windows XP Professional X 64 Edition mit Service Pack 2 das vorhandene selbstsignierte Zertifikat archivieren und eine neue, von einer ZERTIFIZIERUNGSSTELLE anfordern. Alle Dateien, die mit dem früheren öffentlichen Schlüssel verschlüsselt wurden noch entschlüsselt werden können, und wenn Sie später gespeichert werden, können Sie mit dem neuen öffentlichen Schlüssel verschlüsselt werden.

Das Dienstprogramm cipher.exe kann automatisch in einem Anmeldeskript, aufgerufen werden und unsichtbar Benutzer migrieren. Dieses Dienstprogramm funktioniert nur lokal; kann nicht für Dateien, die auf remote-Servern verschlüsselt wurden neue Zertifikate anfordern.

Der Befehl Cipher/k können nicht den Registrierungsunterschlüssel angepasst werden, der steuert was Zertifikat für die Dateiverschlüsselung verwendet wird. Neu angeforderte Zertifikat verwenden möchten, das über Cipher/k erstellt wurde, muss der folgenden Registrierungsunterschlüssel Fingerabdruck des Zertifikats Zertifizierung Zertifizierungsstelle ausgestellt wurden. Andernfalls wird EFS verschlüsseln von Dateien mit selbst signierten Zertifikats fortgesetzt.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Kopieren Sie den Fingerabdruck außerhalb des Zertifizierung Zertifizierungsstelle ausgestellten Zertifikats, und dann in den Registrierungsunterschlüssel einfügen. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie certmgr.msc in das Feld Öffnen ein, und klicken Sie dann auf OK .
  2. Suchen Sie die Zertifizierungsstelle (CA)-Zertifikat ausgestellt hat.
  3. Doppelklicken Sie auf das Zertifikat, klicken Sie auf die Registerkarte Details , klicken Sie auf Fingerabdruck , und kopieren Sie die Fingerabdruck-Daten, die in das Feld angezeigt wird, die unterhalb der Fingerabdruck ist.

    Hinweis: Diese Schritt ist nur für Windows 2000 gültig. Für Windows XP Professional X 64 Edition mit Service Pack 2 müssen Sie den Fingerabdruck in die Registrierung manuell eingeben.
  4. Öffnen Sie den Registrierungseditor, und suchen Sie den Registrierungsunterschlüssel, der zuvor erwähnt wurde.
  5. Klicken Sie im rechten Fensterbereich auf CertificateHash , klicken Sie auf Bearbeiten, und klicken Sie dann auf Ändern .
  6. Fügen Sie die Fingerabdruck-Daten, die Sie in Schritt 3 in das Feld Wertdaten kopiert, und klicken Sie dann auf OK .
  7. Schließen Sie den Registrierungseditor.
Hinweis: Wenn die Zertifizierungsstelle nicht verfügbar ist oder nicht Datei-Verschlüsselung Zertifikate konfiguriert ist, wird der Befehl Cipher/k zum Ausstellen von eines selbstsignierten Zertifikats für den Benutzer den lokalen EFS-Dienst verursacht.

Cipher/k sollten das selbstsignierte Zertifikat ersetzen. Cipher/k versucht, ein Basis-EFS-Zertifikat von einer entsprechend konfigurierten ZERTIFIZIERUNGSSTELLE zu registrieren. Wenn der Prozess nicht erfolgreich ist, wird ein neues selbstsigniertes Zertifikat ausgegeben. Wenn ein Basis-EFS-Zertifikat ausgegeben wird, können Sie dann Auto-für eine neue Version 2 Zertifikat registrieren. Wenn die Vorlage richtig konfiguriert ist, wird das neue Version 2-Zertifikat ersetzt alle vorhandenen Basis-EFS-Zertifikats und im persönlichen Speicher des Benutzers archiviert. Jedoch weiterhin unter Windows XP EFS verwenden das Basis-EFS-Zertifikat und Schlüssel für alle Verschlüsselungsoperationen für die und Entschlüsselung Operationen, bis dieses Zertifikat abläuft. Nachdem dieses Zertifikat abgelaufen ist, beginnt Windows neue automatisch eingeschrieben Version 2-Zertifikate verwenden. Dies ist ein bekanntes Problem.

Eigenschaften

Artikel-ID: 295680 - Geändert am: Dienstag, 6. März 2007 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbmt kbinfo KB295680 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 295680
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com