使用 Cipher.exe 公用程式遷移至憑證授權單位已發出憑證的自我簽署的憑證

文章翻譯 文章翻譯
文章編號: 295680 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文將告訴您,使用 [Cipher.exe 的程序來幫助使用者從其現有遷移命令列公用程式自動簽署憑證給憑證授權單位 (CA)-已發行的憑證。

其他相關資訊

加密檔案系統 (EFS) 使用數位憑證啟用加密及使用者檔案的修復。如果沒有能夠發行檔案加密憑證是憑證授權單位 (CA),EFS 服務產生新的憑證,並經過數位簽署以使用者的私密金鑰。此憑證就是所謂的自我簽署憑證。

自我簽署的憑證可讓使用者利用 EFS 在沒有公開金鑰基礎結構 (PKI) 或 Active Directory。但是,您無法集中由系統管理員來管理這些憑證。當部署 CA 時,企業中的使用者憑證管理變得更容易但系統管理員再面對的遷移問題從其現有的使用者自動簽署憑證給 CA 發行的憑證。

Cipher.exe 是在 Microsoft Windows 2000 和 Microsoft Windows XP 商用版 x64 版與服務套件 2 中可用的命令列公用程式。這個公用程式與使用者可以要求新的 CA 發行的檔案加密憑證,來取代其現有的自我簽署的檔案加密憑證。

cipher/k 命令可以導致 Windows 2000 和 Windows XP 商用版 x64 版與保存現有的自我簽署的憑證,並要求一個新從 CA 的 Service Pack 2。任何已使用較早的公開金鑰加密的檔案仍可解密,並隨後儲存時它們可加密以新的公用金鑰。

編碼器公用程式可以在登入指令碼來自動呼叫,並以不可見的方式遷移使用者。這個公用程式只適用於本機 ; 它無法要求加密遠端伺服器的檔案的新憑證。

cipher/k 命令並不會作調整登錄子機碼,控制哪些憑證用於檔案加密。若要使用 cipher/k 透過已建立的新要求的憑證,下列登錄子機碼必須有憑證授權單位已發出憑證指紋。否則,EFS 會繼續使用自我簽署憑證的檔案加密。
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
複製出的憑證授權單位已發出憑證指紋,然後將它貼到登錄子機碼。要這麼做,請您執行下列步驟:
  1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 certmgr.msc 然後再按一下 [確定]
  2. 找不到憑證授權單位 (CA)-發出憑證。
  3. 連按兩下憑證]、 按一下 [詳細資料] 索引標籤],按一下 [憑證碼,然後複製出現在方塊下方憑證指紋是憑證指紋資料]。

    附註這個步驟是只適用於 Windows 2000。針對 「 服務套件 2 Windows XP 商用版 x64 Edition,您必須手動鍵入登錄中的憑證指紋。
  4. 開啟 [登錄編輯程式,然後再找出稍早提到出登錄子機碼。
  5. 在右窗格中按一下 [CertificateHash],按一下 [編輯,然後再按一下 [修改]。
  6. 貼上您在步驟 3 到 數值資料] 方塊中複製的指紋資料,然後按一下 [確定]
  7. 關閉 [登錄編輯程式]。
附註如果憑證授權單位無法使用或不設定成發行檔案加密憑證,cipher/k 命令會造成本機 EFS 服務自我簽署的憑證發行給使用者。

cipher/k 應該取代自我簽署的憑證。它會嘗試註冊基本的 EFS 憑證從正確設定 CA cipher/k。如果該程序失敗,新的自我簽署的憑證發行。如果發出基本的 EFS 憑證您可以再自動註冊新的第 2 版憑證。如果範本已正確設定,新的第 2 版憑證會取代任何現有的基本的 EFS 憑證,並保存在使用者的個人存放區中。不過,在 Windows XP 上 EFS 來還是會繼續使用基本的 EFS 憑證及所有加密作業與解密作業都鍵,直到此憑證過期。這個憑證過期之後 Windows XP 會開始使用新的自動註冊第 2 版憑證。這是已知的問題。

屬性

文章編號: 295680 - 上次校閱: 2007年3月6日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Professional x64 Edition
關鍵字:?
kbmt kbinfo KB295680 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:295680
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com