Cipher.exe 유틸리티를 사용하여 자체 서명된 인증서를 인증 기관에서 발급한 인증서를 마이그레이션합니다

기술 자료: 295680 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

모두 확대 | 모두 축소

요약

이 문서에서는 다음 Cipher.exe 사용하는 프로세스는 기존의 사용자가 마이그레이션을 돕기 위해 명령줄 유틸리티를 자체 CA (인증 기관 인증서를-발급된 인증서를.

암호화 파일 시스템 (EFS) 암호화 및 사용자 파일의 복구를 사용하려면 디지털 인증서를 사용합니다. 파일 암호화 인증서를 발급할 인증 기관 (CA) 없으면 EFS 서비스에서 새 인증서를 생성하고 사용자의 개인 키를 사용하여 디지털 서명합니다. 이 인증서는 자체 서명된 인증서를 이라고 합니다.

자체 서명된 인증서를 사용하면 사용자가 공개 키 인프라 (PKI) 또는 Active Directory 없으면 EFS 활용할 수 있습니다. 그러나 이러한 인증서는 관리자가 중앙에서 관리할 수 없습니다. CA가 배포한 기업 사용자 인증서 관리를 훨씬 쉽게 됩니다 있지만 관리자는 마이그레이션하는 문제의 직면해 다음 사용자가 자신의 기존 자체 CA에서 발급한 인증서를 인증서.

Cipher.exe는 Microsoft Windows 2000 및 Microsoft Windows XP Professional x 64 Edition 서비스 팩 2를 사용할 수 있는 명령줄 유틸리티입니다. 이 유틸리티를 사용하여 사용자는 기존의 자체 서명된 파일 암호화 인증서를 바꾸려면 새 CA에서 발급한 파일 암호화 인증서를 요청할 수 있습니다.

암호화/k 명령을 CA에서 새로 요청하고 기존 자체 서명된 인증서를 보관 서비스 팩 2 Windows 2000 및 Windows XP Professional x 64 Edition은 일으킬 수 있습니다. 이전 공개 키로 암호화된 모든 파일을 계속 해독할 수 있으며 저장할 이후에 때 이러한 암호화할 수 새 공개 키를 사용하여

암호화 유틸리티와 로그온 스크립트를 자동으로 호출할 수 눈에 보이지 않게 사용자를 마이그레이션합니다. 이 유틸리티는 작동합니다 로컬로, 원격 서버에 암호화된 파일에 대한 새 인증서를 요청할 수 없습니다.

/k cipher 명령을 어떤 인증서 파일 암호화에 사용되는 제어하는 레지스트리 하위 키가 조정되지 않습니다. 암호화/k 통해 만든 새로 요청된 인증서를 사용하려면 다음 레지스트리 하위 인증 기관이 발급한 인증서 지문 있어야 합니다. 그렇지 않으면, EFS 자체 서명된 인증서로 파일을 암호화한 계속됩니다.

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys

인증 기관이 발급한 인증서 밖으로 손도장 복사하여 다음 레지스트리 하위 키를 넣습니다. 다음 이 단계를 수행하십시오.

시작 을 클릭하고 실행 을, certmgr.msc 열기 상자에 입력한 다음 확인 을 클릭하십시오.
인증 기관 (CA)를 찾아-인증서를 발급한.
인증서를 두 번 클릭하고 자세히 탭을 지문 클릭한 지문을 아래에 있는 상자에 나타나는 손도장 데이터를 복사하십시오.

참고 이 단계는 Windows 2000 대해서만 유효합니다. Windows XP Professional x 64 Edition 서비스 팩 2 지문을 레지스트리를 수동으로 입력할 합니다.
레지스트리 편집기를 열고 앞에서 설명한 레지스트리 하위 키를 찾습니다.
오른쪽 창에서 클릭하고 CertificateHash 편집 을 클릭한 수정 을 클릭하십시오.
값 데이터 상자에 3단계에서 복사한 손도장 데이터를 붙여 확인 을 클릭하십시오.
레지스트리 편집기를 닫습니다.

참고 인증 기관 사용할 수 없거나 파일 암호화 인증서를 발급하도록 구성되지 않은 경우 경우에는 cipher/k 명령을 로컬 EFS 서비스에서 자체 서명된 인증서를 사용자에게 발급할 않게 됩니다.

암호화/k 자체 서명된 인증서를 바꿔야 합니다. 암호화/k 적절하게 구성된 CA에서 기본 EFS 인증서를 등록할 시도합니다. 프로세스가 실패할 경우 새 자체 서명된 인증서가 발급됩니다. 기본 EFS 인증서를 발급한 경우에는 있습니다 다음 자동-등록할 수 새 버전 2 인증서. 템플릿이 제대로 구성되어 새 버전 2 인증서 대체하는 기존 기본 EFS 인증서 및 개인 저장소에 보관합니다. 그러나 Windows XP에서 EFS 계속해서 기본 EFS 인증서를 사용하고 이 인증서가 만료될 때까지 모든 암호화 작업을 및 암호 해독 작업은 키. 이 인증서가 만료되면 새 자동 등록된 버전 2 인증서 사용하려면 Windows XP 시작합니다. 이것은 알려진된 문제입니다.

속성

기술 자료: 295680 - 마지막 검토: 2007년 3월 6일 화요일 - 수정: 4.0

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Professional SP1
Microsoft Windows XP Service Pack 2?을(를) 다음과 함께 사용했을 때

Microsoft Windows XP Professional x64 Edition

kbmt kbinfo KB295680 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.