Cipher.exe 유틸리티를 사용하여 자체 서명된 인증서를 인증 기관에서 발급한 인증서를 마이그레이션합니다

기술 자료 번역 기술 자료 번역
기술 자료: 295680 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

이 문서에서는 다음 Cipher.exe 사용하는 프로세스는 기존의 사용자가 마이그레이션을 돕기 위해 명령줄 유틸리티를 자체 CA (인증 기관 인증서를-발급된 인증서를.

추가 정보

암호화 파일 시스템 (EFS) 암호화 및 사용자 파일의 복구를 사용하려면 디지털 인증서를 사용합니다. 파일 암호화 인증서를 발급할 인증 기관 (CA) 없으면 EFS 서비스에서 새 인증서를 생성하고 사용자의 개인 키를 사용하여 디지털 서명합니다. 이 인증서는 자체 서명된 인증서를 이라고 합니다.

자체 서명된 인증서를 사용하면 사용자가 공개 키 인프라 (PKI) 또는 Active Directory 없으면 EFS 활용할 수 있습니다. 그러나 이러한 인증서는 관리자가 중앙에서 관리할 수 없습니다. CA가 배포한 기업 사용자 인증서 관리를 훨씬 쉽게 됩니다 있지만 관리자는 마이그레이션하는 문제의 직면해 다음 사용자가 자신의 기존 자체 CA에서 발급한 인증서를 인증서.

Cipher.exe는 Microsoft Windows 2000 및 Microsoft Windows XP Professional x 64 Edition 서비스 팩 2를 사용할 수 있는 명령줄 유틸리티입니다. 이 유틸리티를 사용하여 사용자는 기존의 자체 서명된 파일 암호화 인증서를 바꾸려면 새 CA에서 발급한 파일 암호화 인증서를 요청할 수 있습니다.

암호화/k 명령을 CA에서 새로 요청하고 기존 자체 서명된 인증서를 보관 서비스 팩 2 Windows 2000 및 Windows XP Professional x 64 Edition은 일으킬 수 있습니다. 이전 공개 키로 암호화된 모든 파일을 계속 해독할 수 있으며 저장할 이후에 때 이러한 암호화할 수 새 공개 키를 사용하여

암호화 유틸리티와 로그온 스크립트를 자동으로 호출할 수 눈에 보이지 않게 사용자를 마이그레이션합니다. 이 유틸리티는 작동합니다 로컬로, 원격 서버에 암호화된 파일에 대한 새 인증서를 요청할 수 없습니다.

/k cipher 명령을 어떤 인증서 파일 암호화에 사용되는 제어하는 레지스트리 하위 키가 조정되지 않습니다. 암호화/k 통해 만든 새로 요청된 인증서를 사용하려면 다음 레지스트리 하위 인증 기관이 발급한 인증서 지문 있어야 합니다. 그렇지 않으면, EFS 자체 서명된 인증서로 파일을 암호화한 계속됩니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
인증 기관이 발급한 인증서 밖으로 손도장 복사하여 다음 레지스트리 하위 키를 넣습니다. 다음 이 단계를 수행하십시오.
  1. 시작 을 클릭하고 실행 을, certmgr.msc 열기 상자에 입력한 다음 확인 을 클릭하십시오.
  2. 인증 기관 (CA)를 찾아-인증서를 발급한.
  3. 인증서를 두 번 클릭하고 자세히 탭을 지문 클릭한 지문을 아래에 있는 상자에 나타나는 손도장 데이터를 복사하십시오.

    참고 이 단계는 Windows 2000 대해서만 유효합니다. Windows XP Professional x 64 Edition 서비스 팩 2 지문을 레지스트리를 수동으로 입력할 합니다.
  4. 레지스트리 편집기를 열고 앞에서 설명한 레지스트리 하위 키를 찾습니다.
  5. 오른쪽 창에서 클릭하고 CertificateHash 편집 을 클릭한 수정 을 클릭하십시오.
  6. 값 데이터 상자에 3단계에서 복사한 손도장 데이터를 붙여 확인 을 클릭하십시오.
  7. 레지스트리 편집기를 닫습니다.
참고 인증 기관 사용할 수 없거나 파일 암호화 인증서를 발급하도록 구성되지 않은 경우 경우에는 cipher/k 명령을 로컬 EFS 서비스에서 자체 서명된 인증서를 사용자에게 발급할 않게 됩니다.

암호화/k 자체 서명된 인증서를 바꿔야 합니다. 암호화/k 적절하게 구성된 CA에서 기본 EFS 인증서를 등록할 시도합니다. 프로세스가 실패할 경우 새 자체 서명된 인증서가 발급됩니다. 기본 EFS 인증서를 발급한 경우에는 있습니다 다음 자동-등록할 수 새 버전 2 인증서. 템플릿이 제대로 구성되어 새 버전 2 인증서 대체하는 기존 기본 EFS 인증서 및 개인 저장소에 보관합니다. 그러나 Windows XP에서 EFS 계속해서 기본 EFS 인증서를 사용하고 이 인증서가 만료될 때까지 모든 암호화 작업을 및 암호 해독 작업은 키. 이 인증서가 만료되면 새 자동 등록된 버전 2 인증서 사용하려면 Windows XP 시작합니다. 이것은 알려진된 문제입니다.

속성

기술 자료: 295680 - 마지막 검토: 2007년 3월 6일 화요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows XP Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Professional x64 Edition
키워드:?
kbmt kbinfo KB295680 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com