Pomocou nástroja Cipher.exe migrovať certifikátov s vlastným podpisom na certifikačný orgán vydané osvedčenia

Preklady článku Preklady článku
ID článku: 295680
Rozbaliť všetko | Zbaliť všetko

SUHRN

Tento článok popisuje postup pri používaní Cipher.exe pomôcka príkazového riadka na uľahčenie migračnej užívateľov z ich existujúcich podpísané vlastným podpisom certifikátov certifikačného úradu (CA)-osvedčenia vydané.

DALSIE INFORMACIE

Systém šifrovania súborov (EFS) používa digitálne certifikáty na povoľte šifrovanie a obnovenie súborov používateľa. V neprítomnosti certifikačný úrad (CA), ktorý je schopný vydávanie šifrovanie súborov certifikáty EFS služba vygeneruje nový certifikát a digitálne podpíše to so súkromným kľúčom používateľa. Toto osvedčenie je známy ako s vlastným podpisom osvedčenie.

Vlastnoručne podpísané certifikáty umožňujú používateľom využiť EFS v neprítomnosť infraštruktúre verejných kľúčov (PKI) alebo Active Directory. Avšak, tieto certifikáty nemôže byť centrálne riadená správcom. Keď certifikačný úrad má boli nasadené, riadenie užívateľských certifikátov v podniku sa stáva oveľa jednoduchšie, ale správcovia potom sa stretávajú s problémom migrácia užívateľov z ich existujúce vlastnoručne podpísané certifikáty CA vydané osvedčenia.

Cipher.exe je pomôcka príkazového riadka, ktoré je k dispozícii v systéme Microsoft Windows 2000 a v systéme Microsoft Windows XP Professional x 64 Edition s balíkom Service Pack 2. S touto pomôckou, používatelia môžu požiadať o nové šifrovanie vydané CA súborov certifikáty nahradiť svoje existujúce podpísané vlastným podpisom šifrovanie súborov certifikáty.

V cipher/k príkaz môže spôsobiť systému Windows 2000 a Windows XP Professional x 64 Edition s balíkom Service Pack 2 archivovať existujúce podpísané vlastným podpisom osvedčenie a požiadať nový z certifikačný úrad. Všetky súbory, ktoré majú boli zašifrované pomocou skôr verejného kľúča môže stále dešifrovať, a keď následne ukladajú, môžu byť zašifrované pomocou nových verejnosti kľúč.

Cipher pomôcku môžu byť povolaní do prihlasovacieho skriptu na automaticky a neviditeľne migrovať užívateľov. Tento nástroj pracuje iba miestne; to nemôžu požadovať nové certifikáty pre súbory, ktoré boli zašifrované na diaľkovom ovládaní servery.

V šifra /k príkaz sa neupraví podkľúča databázy registry, ktorý ovláda čo osvedčenie sa používa na šifrovanie súborov. Chcete použiť novo požadovaný certifikát, ktorý bol vytvorený prostredníctvom cipher/k, musí mať nasledujúci podkľúč databázy registry odtlačok certifikačný orgán vydal osvedčenie. V opačnom prípade EFS naďalej šifrovať súbory s certifikát s vlastným podpisom.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Skopírujte odtlačok prsta z certifikačný orgán vydal osvedčenie, a potom ho prilepte do podkľúča databázy registry. Chcete urobiť, postupujte podľa týchto kroky:
  1. Kliknite na položku Štart, kliknite na tlačidlo Spustiť, typ certmgr.msc v Otvorené rámček, a kliknite na tlačidlo ok.
  2. Vyhľadajte certifikačný úrad (CA)-vydané osvedčenie.
  3. Dvakrát kliknite na certifikát, kliknite na tlačidloPodrobnosti karte, kliknite na tlačidlo Odtlačok prsta, a potom skopírujte Odtlačok prsta údaje, zobrazenú v poli, ktoré nedosahujú odtlačok prsta.

    Poznámka: Tento krok je platné len pre systém Windows 2000. Pre systém Windows XP Professional x 64 Edition s balíkom Service Pack 2, musíte manuálne zadať odtlačok uvedený do databázy registry.
  4. Otvorte Editor databázy Registry a potom vyhľadajte podkľúč databázy registry ktoré bolo uvedené predtým.
  5. Na pravej table kliknite na položku CertificateHash, kliknite na tlačidlo Upraviť, a potom kliknite na tlačidlo Upraviť.
  6. Prilepiť údaje Odtlačok verejného kľúča, ktorý ste skopírovali v kroku 3 doÚdaj hodnoty a potom kliknite na ok.
  7. Zatvorte Editor databázy Registry.
Poznámka: Ak certifikačný úrad nie je k dispozícii alebo nie je nakonfigurovaný na vydanie certifikáty na šifrovanie súborov, bude príkazu cipher/k spôsobiť miestne službu EFS vydať certifikát s vlastným podpisom používateľovi.

/K príkaz cipher by mala nahradiť certifikát s vlastným podpisom. Cipher/k pokúsi sa registrovať certifikátu základného EFS z príslušne nakonfigurovaný CA. Ak tento proces je neúspešný, vydá nový certifikát s vlastným podpisom. Ak základné EFS osvedčenie vydané, ste môžete potom automaticky zaregistruje pre nový certifikát verzia 2. Ak šablóna je správne nakonfigurovaný, je nové osvedčenie Version 2 nahrádza všetky existujúce základné EFS osvedčenie a archívov osobné úložišti používateľa. Avšak v systéme Windows XP, EFS naďalej použiť základné EFS certifikát a kľúč pre všetky operácie šifrovania a dešifrovania operácie uplynutia platnosti tohto certifikátu. Po tento certifikát uplynie, systém Windows XP sa začne používať nové auto zapísaní Version 2 osvedčenia. Toto je známy problém.

Vlastnosti

ID článku: 295680 - Posledná kontrola: 29. októbra 2011 - Revízia: 2.0
Kľúčové slová: 
kbinfo kbmt KB295680 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:295680

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com