将迁移到证书颁发机构颁发证书的自行签署式的证书使用 Cipher.exe 实用程序

文章翻译 文章翻译
文章编号: 295680 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

本文介绍了使用该 Cipher.exe 的过程命令行实用程序,以便从其现有的用户的迁移自签名证书到证书颁发机构 (CA) 的已颁发的证书。

更多信息

加密文件系统 (EFS) 使用数字证书启用加密和用户文件的恢复。在能够文件加密证书的颁发一个证书颁发机构 (CA) 的缺勤,EFS 服务生成新的证书,并对其进行数字签名与用户的私钥。此证书被称为自签名证书。

自行签署式的证书使用户能够在缺少公钥基础结构 (PKI) 或 Active Directory 中使用 EFS。但是,这些证书不能集中管理的管理员。当已部署一个 CA,在企业中的用户证书的管理变得容易得多,但管理员然后面对的迁移问题时从其现有的用户自签名 CA 颁发证书的证书。

Cipher.exe 是一个命令行实用程序,可在 Microsoft Windows 2000 中,在 Microsoft Windows XP 专业 x64 版与 Service Pack 2 中。使用这一实用工具用户可以请求新的 CA 颁发的文件加密证书,以替换其现有的自签名的文件加密证书。

与存档现有的自签名的证书,并请求一个新从 CA 的 Service Pack 2 cipher/k 命令可能会导致 Windows 2000 和 Windows XP 专业 x64 版。可以仍被解密任何用较早的公钥加密的文件,并且随后保存时, 他们可以加密使用新的公用密钥。

密码实用程序可自动调用一个登录脚本中,并以不可见的方式将用户迁移。此实用程序仅适用于本地 ; 它不能请求远程服务器上加密的文件的新证书。

cipher/k 命令不会调整注册表子项控制哪些证书用于文件加密的。若要将新请求的证书 cipher/k 通过创建以下注册表子项必须有证书颁发机构颁发证书的指纹。否则,EFS 会继续对与自签名证书的文件进行加密。
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
复制出证书颁发机构颁发证书的指纹,然后将其粘贴到注册表子项。若要这样做,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,在 打开 框中键入 certmgr.msc,然后单击 确定
  2. 查找证书颁发机构 (CA) 的颁发证书。
  3. 双击该证书、 单击 详细信息 选项卡,单击 指纹,然后复制指纹数据出现在低于指纹框中。

    注意此步骤是仅对 Windows 2000 有效。对于与 Service Pack 2 的 Windows XP 专业 x64 版,您必须在注册表中手动键入指纹。
  4. 打开注册表编辑器,然后找到前面提到的注册表子项。
  5. 在右窗格中单击 CertificateHash 并单击 编辑,然后单击 修改
  6. 将数据粘贴到缩略图在 数值数据 框中的第 3 步中复制,然后单击 确定
  7. 关闭注册表编辑器。
注意如果证书颁发机构不可用或未配置为颁发文件加密证书,cipher/k 命令将导致本地的 EFS 服务,以向用户颁发自签名的证书。

cipher/k 应替换自签名的证书。它会尝试注册从适当的已配置的 CA 基本 EFS 证书 cipher/k。不成功的过程是否被颁发新的自签名的证书。如果基本 EFS 证书被颁发,您可以再自动注册新的版本 2 证书。如果正确配置该模板将新的版本 2 证书取代任何现有的基本 EFS 证书和它在用户的个人存储区中的存档。然而,在 Windows XP 上 EFS 将使用基本 EFS 证书和密钥对所有的加密操作和解密操作,此证书过期之前继续。此证书过期后,Windows XP 将开始使用新的自动注册版本 2 证书。这是一个已知的问题。

属性

文章编号: 295680 - 最后修改: 2007年3月6日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Professional x64 Edition
关键字:?
kbmt kbinfo KB295680 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 295680
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com