Utilizzo dell'utilitÓ Cipher.exe per la migrazione di certificati autofirmati a certificati emessi da autoritÓ di certificazione

Traduzione articoli Traduzione articoli
Identificativo articolo: 295680 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Questo articolo viene descritto il processo di utilizzo di Cipher.exe UtilitÓ della riga di comando per facilitare la migrazione di utenti da loro esistente autofirmato certificati AutoritÓ di certificazione (CA)-i certificati emessi.

Informazioni

Crittografia File System (EFS) utilizza i certificati digitali per consentire della crittografia e il recupero dei file dell'utente. In assenza di un'autoritÓ di certificazione (CA) in grado di emettere certificati di crittografia dei file, il servizio EFS genera un nuovo certificato e la firma digitalmente con la chiave privata dell'utente. Il certificato Ŕ noto come un certificato autofirmato.

I certificati autofirmati consentono di utilizzare EFS in assenza di un'infrastruttura a chiave pubblica (PKI) o Active Directory. Tuttavia, questi certificati non possono essere centralmente gestiti dagli amministratori. Quando una CA Ŕ stata distribuita, diventa molto pi¨ semplice la gestione dei certificati utente nell'organizzazione, ma gli amministratori sono quindi affrontare il problema della migrazione di utenti da loro esistente autofirmato certificati per i certificati emessi da CA.

Cipher.exe Ŕ un'utilitÓ della riga di comando che Ŕ disponibile in Microsoft Windows 2000 e in Microsoft Windows XP Professional x 64 Edition con Service Pack 2. Con questa utilitÓ, gli utenti possono richiedere nuovi certificati di crittografia CA rilasciato file per sostituire i certificati di crittografia file autofirmato esistente.

Il comando cipher /k sono pu˛ a causare il Windows 2000 e Windows XP Professional x 64 Edition con Service Pack 2 per archiviare il certificato autofirmato esistente e richiedere una nuova da un'autoritÓ di certificazione. Qualsiasi file che sono stati crittografati con la chiave pubblica precedente possono ancora essere decrittografati e quando vengono salvati successivamente, possono essere crittografati con la nuova chiave pubblica.

L'utilitÓ di crittografia pu˛ essere chiamato automaticamente in uno script di accesso per e modo invisibile, eseguire la migrazione degli utenti. Questa utilitÓ funziona solo localmente; non Ŕ possibile richiedere nuovi certificati per i file sono stati crittografati su server remoti.

/K comando cipher non regola la sottochiave del Registro di sistema controlla quali certificato viene utilizzato per crittografia dei file. Per utilizzare il certificato richiesto appena creati tramite crittografia /k, la seguente sottochiave deve avere l'impronta digitale del certificato emesso da autoritÓ di certificazione. In caso contrario, EFS continua a crittografare i file con il certificato autofirmato.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Copiare l'identificazione personale all'esterno del emessi da autoritÓ di certificazione e quindi incollarlo la sottochiave del Registro di sistema. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare certmgr.msc nella casella Apri e quindi fare clic su OK .
  2. Individuare l'autoritÓ di certificazione (CA)-certificato.
  3. Fare doppio clic sul certificato, fare clic sulla scheda Dettagli , fare clic su identificazione personale e quindi copiare i dati di identificazione personale visualizzato nella casella sotto l'identificazione personale.

    Nota Questo passaggio Ŕ valido solo per Windows 2000. Per Windows XP Professional x 64 Edition con Service Pack 2, Ŕ necessario digitare manualmente l'identificazione personale nel Registro di sistema.
  4. Aprire l'editor del Registro di sistema e individuare la sottochiave del Registro di sistema Ŕ stata accennata in precedenza.
  5. Nel riquadro di destra fare clic su CertificateHash fare clic su Modifica e quindi fare clic su Modifica .
  6. Incollare i dati di identificazione personale copiato nel passaggio 3 nella casella dati valore e quindi fare clic su OK .
  7. Chiudere l'editor del Registro di sistema.
Nota Se l'autoritÓ di certificazione non disponibile o non Ŕ configurata per il rilascio dei certificati di crittografia file, il comando di /k cipher farÓ sý che il servizio EFS locale emettere un certificato autofirmato per l'utente.

/K di crittografia necessario sostituire il certificato autofirmato. Cipher /k che tenta di registrare un certificato EFS di base da una CA configurata in modo appropriato. Se tale processo ha esito negativo, verrÓ emesso un nuovo certificato autofirmato. Se viene emesso un certificato EFS di base, Ŕ possibile quindi eseguire l'autoregistrazione per un nuovo certificato versione 2. Se il modello Ŕ configurato correttamente, il nuovo certificato versione 2 sostituisce qualsiasi certificato EFS di base esistente e gli archivi nell'archivio personale dell'utente. Tuttavia, in Windows XP, EFS continua a utilizzare il certificato EFS di base e la chiave per tutte le operazioni di crittografia e decrittografia operazioni finchÚ non scade il certificato. Dopo che il certificato Ŕ scaduto, Windows XP inizia di utilizzare i certificati versione 2 nuovi iscritti in automatico. Si tratta di un problema noto.

ProprietÓ

Identificativo articolo: 295680 - Ultima modifica: martedý 6 marzo 2007 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows XP Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows XP Professional x64 Edition
Chiavi:á
kbmt kbinfo KB295680 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 295680
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com