Cipher.exe ユーティリティを使用して、証明機関が発行した証明書に自己署名入りの証明書を移行するのには

文書翻訳 文書翻訳
文書番号: 295680
すべて展開する | すべて折りたたむ

概要

この資料では、Cipher.exe を使用するプロセスについて説明します。既存のファイルからユーザーの移行を容易にするコマンド ライン ユーティリティ自己署名の証明書を証明機関 (CA) の証明書を発行します。

詳細

デジタル証明書を暗号化ファイル システム (EFS) を使用してください。暗号化とユーザー ファイルの回復を有効にします。ない場合に、ファイルの暗号化を発行できる証明機関 (CA)証明書、EFS サービス新しい証明書を生成し、デジタル署名そのユーザーの秘密キーを使用します。この証明書をいいますと、自己署名入り証明書です。

ユーザーは EFS を利用して自己署名証明書を有効にします。公開キー基盤 (PKI) または Active Directory の欠如しています。ただし、これらの証明書は、管理者が集中管理できません。CA がある場合されたになります、企業内のユーザーの証明書の管理を展開、簡単が、管理者は、移行の問題を直面しています、既存の自己署名入りの証明書からユーザー証明書を CA が発行しました。

Cipher.exe は、Microsoft Windows で使用可能なコマンド ライン ユーティリティです。2000 と Microsoft Windows XP Professional x64 Edition Service Pack 2 で。このユーティリティでは、ユーザーが CA で発行されたファイルの新しい暗号化機能を要求します。ファイルの暗号化は、既存の証明書を自己署名証明書。

は、 暗号/k コマンド Windows 2000 および Windows XP Professional x64 Edition Service Pack 2 で、既存のアーカイブに可能性があります。自己署名の証明書と CA から新しいパスワードを要求します。持つすべてのファイルされた以前公開暗号化キーことができます解読と後から保存、新規公開を暗号化できます。キーです。

暗号ユーティリティでは、ログオン スクリプトを呼び出すことができます。自動的に意識し、ユーザーを移行します。このユーティリティはのみローカルに使用できます。その新しい証明書に対して暗号化されたリモートのファイルを要求することはできません。サーバー。

は、暗号/k コマンドが何を制御するレジストリ サブキーを調整しません証明書は、ファイルの暗号化が使用されます。暗号/k を通じて作成された新しく要求された証明書を使用するには、次のレジストリ サブキーする必要があります、証明機関が発行した証明書のフィンガー プリント。それ以外の場合は、EFS自己署名入りの証明書でファイルを暗号化することを続行します。
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
機関が発行した証明、拇印をコピーし、レジストリ サブキーに貼り付けます。これを行うには、以下を実行します手順:
  1. クリックしてください。 開始をクリックして 実行,種類 certmgr.msc で、 ファイルを開く ボックスで、をクリックして、 [OK].
  2. 証明機関 (CA) の検索と発行証明書です。
  3. 証明書をダブルクリックし、をクリックして、詳細情報 タブで、クリックしてください 拇印、およびコピー拇印の下にあるボックスに表示される拇印データです。

    メモ この手順は、Windows 2000 でのみ有効です。Windows XP Professional x64 Edition Service Pack 2 で、レジストリに、拇印を手動で入力するがあります。
  4. レジストリ エディターを開くし、レジストリ サブキーを見つけます上述しました。
  5. 右側のウィンドウでをクリックします。 CertificateHash,クリックしてください。 編集、し 変更.
  6. 拇印データを手順 3 でコピーしたを貼り付け、[値のデータ ボックスとクリック [OK].
  7. レジストリ エディターを終了します。
メモ 証明機関が利用できないか、できない場合暗号/k コマンドをファイル暗号化証明書を発行するように構成されて、します。ユーザーには、自己署名入りの証明書を発行するローカル EFS サービスがあります。

暗号/k、自己署名入りの証明書を置き換える必要があります。暗号/k が、基本的な EFS 証明書が適切に構成された CA を登録しようとします。そのプロセスが失敗した場合は、新しい自己署名入り証明書が発行されます。基本的な EFS 証明書が発行された場合は、自動 - 新しいバージョン 2 証明書を登録できます。テンプレートが正しく構成されている場合は、新しいバージョン 2 証明書すべて既存の基本的な EFS 証明書に優先し、ユーザーの個人ストアにアーカイブします。ただし、Windows XP では、EFS 継続するには、基本的な EFS 証明書を使用し、この証明書の有効期限が切れるまで、すべての暗号化操作と復号化の操作のキーします。この証明書の有効期限が切れた後は、新しい自動登録されたバージョン 2 証明書を使用して Windows XP を開始します。これは、既知の問題です。

プロパティ

文書番号: 295680 - 最終更新日: 2011年7月25日 - リビジョン: 6.0
キーワード:?
kbinfo kbmt KB295680 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:295680
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com