Utilizar o utilitário de cipher.exe para migrar certificados auto-assinados para certificados de emitido pela autoridade de certificação

Traduções de Artigos Traduções de Artigos
Artigo: 295680 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve o processo de utilizar o comando cipher.exe utilitário da linha de comandos para facilitar a migração de utilizadores a partir do respectivo existentes self-signed certificados de autoridade de certificação (AC)-certificados emitidos.

Mais Informação

O sistema de encriptação de ficheiros (EFS, ENCRYPTING File System) utiliza certificados digitais para activar a encriptação e a recuperação de ficheiros de utilizador. Na ausência de uma autoridade de certificação (AC) que é capaz de emitir certificados de encriptação de ficheiros, o serviço EFS gera um novo certificado e assina digitalmente com a chave privada do utilizador. Este certificado é conhecido como um certificado auto-assinado.

Certificados auto-assinados permitem aos utilizadores utilizar o EFS na ausência de uma infra-estrutura de chave pública (PKI) ou do Active Directory. No entanto, estes certificados não podem ser geridos centralmente pelos administradores. Quando uma AC foi implementada, a gestão de certificados de utilizador na empresa torna-se muito mais fácil, mas os administradores, em seguida, são confrontados com o problema de migração os utilizadores os respectivos existentes self-signed certificados para certificados emitidos pela AC.

Comando cipher.exe é um utilitário da linha de comandos que está disponível no Microsoft Windows 2000 e no Microsoft Windows XP Professional x 64 Edition com Service Pack 2. Com este utilitário, os utilizadores podem pedir novos certificados de encriptação de ficheiro emitidos pela AC para substituir os certificados de encriptação de ficheiro auto-assinado existente.

O comando cipher /k pode causar o Windows 2000 e Windows XP Professional x 64 Edition com Service Pack 2 para arquivar o certificado auto-assinado existente e pedir um novo a partir de uma AC. Quaisquer ficheiros que tenham sido encriptados com a chave pública anterior ainda podem ser desencriptados, e quando são posteriormente guardados, podem ser encriptadas com a nova chave pública.

O utilitário de codificação pode ser chamado num script de início de sessão para automaticamente e procede automaticamente migra utilizadores. Este utilitário só funciona localmente; não pode pedir novos certificados para ficheiros que tenham sido encriptados em servidores remotos.

O comando de /k cifra não ajusta a subchave de registo que controla qual o certificado é utilizado para encriptação de ficheiros. Para utilizar o certificado pedido recentemente criada através da codificação /k, na seguinte subchave do registo tem de ter impressões digitais do certificado emitido pela autoridade de certificação. Caso contrário, o EFS continua a encriptar ficheiros com o certificado auto-assinado.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Copie o thumbprint esgotada o certificado emitido pela autoridade de certificação e, em seguida, cole-o na subchave de registo. Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva certmgr.msc na caixa Abrir e, em seguida, clique em OK .
  2. Localize a autoridade de certificação (AC)-emitiu.
  3. Faça duplo clique sobre o certificado, clique no separador Detalhes , clique em thumbprint e, em seguida, copiar os dados thumbprint que aparece na caixa situada abaixo o thumbprint.

    Nota Este passo é válido apenas para o Windows 2000. Para Windows XP Professional x 64 Edition com Service Pack 2, tem de escrever manualmente o thumbprint no registo.
  4. Abra o Editor de registo e, em seguida, localize a subchave de registo foi mencionada anteriormente.
  5. No painel da direita, clique em CertificateHash , clique em Editar e, em seguida, clique em Modificar .
  6. Colar os dados de impressão digital que copiou no passo 3 na caixa dados do valor e, em seguida, clique em OK .
  7. Feche o Editor de registo.
Nota Se a autoridade de certificação não está disponível ou não está configurada para emitir certificados de encriptação de ficheiros, o comando de /k cipher fará com que o serviço EFS local emitir um certificado auto-assinado para o utilizador.

/K comando cipher deve substituir o certificado auto-assinado. Cifrar /k tenta inscrever um certificado EFS básico de uma AC devidamente configurado. Se esse processo não tiver êxito, um novo certificado auto-assinado é emitido. Se é emitido um certificado EFS básico, pode, em seguida, inscreva automaticamente um novo certificado versão 2. Se o modelo está correctamente configurado, o novo certificado versão 2 substitui qualquer certificado EFS básico existente e arquivos no arquivo pessoal do utilizador. No entanto, no Windows XP, o EFS continua a utilizar o certificado EFS básico e chave para todas as operações de encriptação e desencriptação operações até este certificado expira. Depois deste certificado expira, Windows XP começa a utilizar certificados versão 2 inscrito automaticamente novos. Trata-se um problema conhecido.

Propriedades

Artigo: 295680 - Última revisão: 6 de março de 2007 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbmt kbinfo KB295680 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 295680

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com