Menggunakan utilitas Cipher.exe untuk bermigrasi self-signed sertifikat untuk sertifikasi dikeluarkan otoritas sertifikat

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 295680
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan proses menggunakan Cipher.exe utilitas baris perintah untuk memfasilitasi migrasi pengguna dari mereka ada Self-Signed sertifikat otoritas sertifikasi (CA)-mengeluarkan sertifikat.

INFORMASI LEBIH LANJUT

Enkripsi sistem berkas (EFS) menggunakan sertifikat digital untuk mengaktifkan enkripsi dan pemulihan file pengguna. Dalam ketiadaan sertifikasi authority (CA) yang mampu mengeluarkan enkripsi berkas sertifikat, layanan EFS menghasilkan sertifikat baru dan secara digital menandatangani itu dengan kunci pribadi pengguna. Sertifikat ini dikenal sebagai self-signed sertifikat.

Sertifikat Self-Signed memungkinkan pengguna untuk memanfaatkan EFS di tidak adanya infrastruktur tombol umum (PKI) atau Active Directory. Namun, sertifikat ini tidak terpusat dikelola oleh administrator. Ketika CA telah telah dikerahkan, manajemen pengguna sertifikat dalam perusahaan menjadi jauh lebih mudah, tetapi administrator kemudian dihadapkan dengan masalah migrasi pengguna dari sertifikat self-signed mereka ada untuk mengeluarkan CA sertifikat.

Cipher.exe adalah utilitas baris perintah yang tersedia di Microsoft Windows 2000 dan di Microsoft Windows XP Professional edisi x 64 dengan Paket Layanan 2. Dengan utilitas ini, pengguna dapat meminta enkripsi dikeluarkan CA berkas baru sertifikat untuk menggantikan mereka ada self-signed enkripsi berkas sertifikat.

The cipher /k perintah dapat menyebabkan Windows 2000 dan Windows XP Professional x 64 Edition dengan Paket Layanan 2 untuk arsip yang ada Self-Signed sertifikat dan meminta yang baru dari CA. Berkas yang telah telah dienkripsi dengan sebelumnya publik kunci masih dapat didekripsi, dan ketika mereka kemudian diselamatkan, mereka dapat dienkripsi dengan publik baru kunci.

Utilitas Cipher dapat disebut di skrip logon untuk secara otomatis dan tanpa memigrasi pengguna. Utilitas ini hanya bekerja secara lokal; itu tidak bisa meminta sertifikat baru untuk berkas yang telah dienkripsi pada remote server.

The cipher /k perintah tidak menyesuaikan subkunci registri yang mengendalikan apa sertifikat digunakan untuk enkripsi berkas. Untuk menggunakan sertifikat baru diminta yang dibuat melalui sandi /k, kunci registri berikut ini harus memiliki sidik jari sertifikasi dikeluarkan otoritas sertifikat. Jika tidak, EFS terus mengenkripsi file dengan sertifikat self-signed.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Salin cap jempol dari sertifikasi dikeluarkan otoritas sertifikat, dan kemudian menyisipkannya ke subkunci registri. Untuk melakukannya, ikuti langkah-langkah:
  1. Klik Mulai, klik Menjalankan, jenis certmgr.MSC dalam Terbuka kotak, dan kemudian klik Oke.
  2. Cari sertifikasi authority (CA)-dikeluarkan sertifikat.
  3. Klik dua kali sertifikat, klikRincian tab, klik Cap jempol, dan kemudian salin cap jempol data yang muncul di kotak yang di bawah cap jempol.

    Catatan Langkah ini hanya berlaku untuk Windows 2000. Untuk Windows XP Professional edisi x 64 dengan Paket Layanan 2, Anda harus secara manual tipe cap jempol ke registri.
  4. Buka Editor registri, dan kemudian cari subkunci registri yang disebutkan sebelumnya.
  5. Dalam pane kanan, klik CertificateHash, Klik Mengedit, lalu klik Memodifikasi.
  6. Sisipkan cap jempol data yang Anda disalin di langkah 3 keData nilai kotak, dan kemudian klik Oke.
  7. Tutup Penyunting Registri.
Catatan Jika otoritas sertifikasi tidak tersedia atau tidak dikonfigurasi untuk masalah file enkripsi sertifikat, perintah /k sandi akan menyebabkan layanan EFS lokal untuk mengeluarkan sertifikat self-signed untuk pengguna.

Cipher /k harus mengganti sertifikat self-signed. Cipher /k mencoba untuk mendaftar untuk sertifikat EFS dasar dari CA tepat dikonfigurasi. Jika proses itu tidak berhasil, sertifikat self-signed baru yang dikeluarkan. Jika sertifikat EFS dasar dikeluarkan, Anda dapat kemudian auto-mendaftar untuk sertifikat 2 versi baru. Jika template dikonfigurasi dengan benar, sertifikat versi 2 baru menggantikan sertifikat EFS dasar ada dan arsip di toko pribadi pengguna. Namun, pada Windows XP, EFS terus menggunakan sertifikat EFS dasar dan kunci untuk semua operasi enkripsi dan dekripsi operasi sampai sertifikat ini berakhir. Setelah sertifikat ini berakhir, Windows XP mulai menggunakan auto-terdaftar versi 2 sertifikat baru. Ini adalah masalah yang dikenal.

Properti

ID Artikel: 295680 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Kata kunci: 
kbinfo kbmt KB295680 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:295680

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com