Sertifika yetkilisi tarafından verilen sertifikalar için otomatik olarak imzalanan sertifikalar geçirilecek Cipher.exe yardımcı programını kullanma

Makale çevirileri Makale çevirileri
Makale numarası: 295680
Hepsini aç | Hepsini kapa

Özet

Bu makalede kullanıcıların varolan kendi kendini imzalayan sertifikalar sertifika yetkilisi (CA) geçişi kolaylaştırmak için Cipher.exe komut satırı yardımcı programını kullanma işlemi-sertifikalar.

Daha fazla bilgi

Şifreleme Dosya Sistemi (EFS), şifreleme ve kullanıcı dosyaları kurtarma sağlamak için dijital sertifikalar kullanır. EFS hizmeti devamsızlık dosya şifreleme sertifikalarını verebilen bir sertifika yetkilisinin (CA) yeni bir sertifika oluşturur ve dijital olarak kullanıcıya özel anahtarla imzalar. Bu sertifika otomatik olarak imzalanan bir sertifika olarak bilinir.

Otomatik olarak imzalanan sertifikalar, ortak anahtar altyapısı (PKI) veya Active Directory yokluğunda EFS kullanmak kullanıcıların sağlar. Ancak, bu sertifikaları merkezi olarak yöneticiler tarafından yönetilemez. Bir CA dağıtıldı, kuruluştaki kullanıcı sertifikaları yönetimini çok daha kolay hale gelir, ancak yöneticiler daha sonra geçiş ile ilgili sorun karşılaştığı, varolan kullanıcılar kendinden imzalı sertifikaların CA tarafından verilen sertifikalar için.

Cipher.exe Microsoft Windows 2000 ve Microsoft Windows XP Professional x 64 Edition Service Pack 2'de bulunan bir komut satırı hizmet programıdır. Bu yardımcı programı ile kullanıcıların varolan kendinden imzalı dosya şifreleme sertifikalarını değiştirmek için yeni CA tarafından yayımlanan dosya şifreleme sertifikalarını isteyebilir.

Cipher/k komutu varolan otomatik olarak imzalanan sertifika arşivlemek ve yeni bir CA'dan gelen istek için Service Pack 2 ile Windows 2000 ve Windows XP Professional x 64 Edition neden olabilir. Önceki ortak anahtar ile şifrelenmiş dosyalar hala şifresi çözülür ve sonradan kaydedildiklerinde, yeni bir ortak anahtar kullanılarak şifrelenebilir.

Şifre yardımcı programı, bir oturum açma komut dosyasında otomatik olarak çağrılabilir ve görünmez kullanıcıları geçir. Bu yardımcı program yalnızca yerel olarak çalışır; Bu uzak sunucularda şifrelenmiş dosyalar için yeni bir sertifika isteğinde bulunamaz.

Cipher /k komutunu hangi sertifikanın dosya şifrelemek için kullanılan denetleyen kayıt defteri alt anahtarını ayarlanmaz. Cipher/k ile oluşturulan yeni istenen sertifikayı kullanmak için aşağıdaki kayıt defteri alt sertifika yetkilisi tarafından verilen sertifikanın parmak izi sahip olması gerekir. Aksi takdirde, EFS devam dosyaları otomatik olarak imzalanan bir sertifika ile şifrelemek.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Dışında bir sertifika yetkilisi tarafından verilen sertifika parmak izi kopyalayın ve sonra kayıt defteri alt anahtarı yapıştırın. Bunu yapmak için şu adımları izleyin:
  1. Başlat' ı tıklatın, Çalıştır' ı türü certmgr.msc kutusuna ve Tamam' ı tıklatın.
  2. Sertifika yetkilisi (CA) bulun-issuedcertificate.
  3. Sertifikayı çift tıklatın,Ayrıntılar sekmesini tıklatın, parmak izive parmak izi kutuda görünür copythe parmak izi veri.

    Not Bu adım yalnızca Windows 2000 için geçerlidir. Windows XP Professional x 64 Edition için Service Pack 2 ile parmak izi kayıt defterine el ile yazmanız gerekir.
  4. Kayıt Defteri Düzenleyicisi'ni açın ve ardından kayıt defterini bulun subkeythat sözü daha önce.
  5. Sağdaki bölmede, CertificateHash' ı tıklatın, Düzenle' yi tıklatın ve Değiştir' i tıklatın.
  6. Değer verisi kutusuna 3. adımda kopyaladığınız parmak izi veri yapıştırın ve sonra Tamam' ı tıklatın.
  7. Kayıt Defteri Düzenleyicisi'ni kapatın.
Not Sertifika yetkilisi kullanılamıyor olabilir veya dosya şifreleme sertifikalarını verecek şekilde yapılandırılmamış, şifre /k komutunu kullanıcı için otomatik olarak imzalanan sertifika vermek yerel EFS hizmeti neden olur.

Cipher/k, otomatik olarak imzalanan sertifikayı değiştirmeniz gerekir. Cipher/k uygun bir şekilde yapılandırılmış bir CA'dan gelen Temel EFS sertifika kaydolma için çalışır. Bu işlem başarısız olursa, yeni bir otomatik olarak imzalanan sertifika verilir. Temel EFS sertifikası verildiyse, sonra otomatik olarak için yeni bir sürüm 2 sertifika kaydetmek. Şablon doğru yapılandırılmışsa, yeni sürüm 2 sertifika varolan bir temel EFS sertifikayı yerini alır ve kullanıcının kişisel deposunda arşivler. Ancak, Windows XP'de, EFS eder Bu sertifikanın süresi doluncaya kadar tüm işlemleri şifreleme ve şifre çözme işlemleri için anahtar ve Temel EFS sertifikası kullanın. Bu sertifikanın süresi dolduktan sonra yeni Otomatik Kaydedilmiş Sürüm 2 sertifika kullanmak üzere Windows XP başlar. Bu bilinen bir sorundur.

Özellikler

Makale numarası: 295680 - Last Review: 23 Kasım 2013 Cumartesi - Gözden geçirme: 5.0
Anahtar Kelimeler: 
kbinfo kbmt KB295680 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 295680

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com