استخدام الأداة المساعدة Cipher.exe لترحيل الشهادات الموقعة ذاتيا للشهادات التي تم إصدارها من قبل المرجع المصدق

ملخص

توضح هذه المقالة عملية استخدام الأداة المساعدة لسطر الأوامر Cipher.exe تيسيرا لترحيل المستخدمين من الشهادات الموقعة ذاتيا الموجودة الخاصة بهم إلى المرجع المصدق (CA)-إصدار الشهادات.

مزيد من المعلومات

نظام تشفير الملفات (EFS) تستخدم الشهادات الرقمية لتمكين التشفير واسترداد الملفات المستخدم. في غياب المرجع المصدق (CA) غير قادرة على إصدار شهادات تشفير الملفات، خدمة EFS بإنشاء شهادة جديدة ويوقع رقمياً باستخدام المفتاح الخاص للمستخدم. تعرف هذه الشهادة كشهادة موقعة ذاتيا.

تمكين الشهادات الموقعة ذاتيا المستخدمين الاستفادة EFS في غياب بنية مفتاح عام (PKI) أو Active Directory. ومع ذلك، لا يمكن إدارة هذه الشهادات مركزياً بالمسؤولين. عندما يتم نشر المرجع مصدق، يصبح أسهل إدارة شهادات المستخدم في المؤسسة، ولكن المسؤولين ثم تواجه مشكلة ترحيل المستخدمين من القائمة موقعة ذاتيا الشهادات للشهادات التي تم إصدارها من قبل المرجع المصدق.


Cipher.exe هو أداة سطر أوامر المتوفرة في نظام التشغيل Microsoft Windows 2000 وفي إصدار Microsoft Windows XP Professional x64 مع Service Pack 2. مع هذه الأداة، يمكن للمستخدمين طلب شهادات تشفير الملفات تم إصدارها من قبل المرجع المصدق جديدة لتحل محل شهادات تشفير الملفات الموقعة ذاتيا الموجودة الخاصة بهم.

يمكن أن يسبب الأمر cipher/k Windows 2000 و Windows XP Professional x64 Edition مع Service Pack 2 لأرشفة الشهادة الموقعة ذاتيا الموجودة وطلب واحد جديد من مرجع مصدق. لا يزال يتم فك تشفير الملفات التي تم تشفيرها بواسطة المفتاح العمومي السابقة، وعندما يتم فيما بعد حفظه، يمكن تشفير باستخدام المفتاح العمومي الجديد.

الأداة المساعدة لتشفير يتم استدعاؤها في برنامج نصي لتسجيل دخول تلقائياً وخفاء بترحيل المستخدمين. هذه الأداة المساعدة يعمل فقط محلياً. لا يمكن طلب شهادات جديدة للملفات التي تم تشفيرها على الملقمات البعيدة.

لا يتم تعديل الأمر cipher/k المفتاح الفرعي للتسجيل التي تتحكم في استخدام ما هي الشهادة لتشفير الملفات. لاستخدام الشهادة المطلوبة مؤخرا تم إنشاؤه عن طريق تشفير/k، مفتاح التسجيل الفرعي التالي لا بد أن يكون بصمات الأصابع شهادة تم إصدارها من قبل المرجع المصدق. وإلا، يستمر EFS بتشفير الملفات باستخدام الشهادات الموقعة ذاتيا.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
نسخ بصمة الإبهام من شهادة تم إصدارها من قبل المرجع المصدق، ومن ثم لصقه في المفتاح الفرعي للتسجيل. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب certmgr.msc في المربع فتح ، وثم انقر فوق موافق.
  2. تحديد موقع المرجع المصدق (CA)-إصدار الشهادات.
  3. انقر نقراً مزدوجاً فوق الشهادة، انقر فوق
    علامة التبويب تفاصيل ، انقر فوق بصمة الإبهام، وقم بنسخ البيانات بصمة الإبهام الذي يظهر في المربع الموجود أسفل بصمة الإبهام.

    ملاحظة: هذه الخطوة غير صالح لنظام التشغيل Windows 2000 فقط. لإصدار Windows XP Professional x64 مع Service Pack 2، يجب عليك كتابة بصمة يدوياً في السجل.
  4. افتح محرر التسجيل ومن ثم عين موقع المفتاح الفرعي للتسجيل الذي تم ذكره مسبقاً.
  5. في الجزء الأيسر، انقر فوق سيرتيفيكاتيهاشانقر فوق تحريرومن ثم انقر فوق تعديل.
  6. لصق البيانات بصمة الإبهام الذي قمت بنسخة في الخطوة 3 إلى
    بيانات القيمة مربع ومن ثم انقر فوق موافق.
  7. قم بإغلاق "محرر التسجيل".
ملاحظة: إذا كان المرجع المصدق غير متوفر أو لم يتم تكوينه لإصدار شهادات تشفير الملفات، سيؤدي الأمر cipher/k خدمة EFS المحلي لإصدار شهادة موقعة ذاتيا للمستخدم.


يجب استبدال/k تشفير الشهادة الموقعة ذاتيا. محاولة تسجيل شهادة EFS الأساسي من مرجع مصدق تكوين مناسب/k cipher. إذا لم تنجح هذه العملية، يتم إصدار شهادة موقعة ذاتيا جديدة. إذا تم إصدار شهادة EFS الأساسي، الذي يمكن ثم لتنسيب 2 إصدار شهادة جديدة. إذا كان القالب بشكل صحيح، الشهادة الإصدار 2 جديد يحل محل أي شهادة EFS الأساسية الموجودة والمحفوظات في المخزن الشخصي للمستخدم. ومع ذلك، في نظام التشغيل Windows XP، EFS يستمر استخدام شهادة EFS الأساسية والرئيسية المتعلقة بجميع عمليات التشفير وفك التشفير عمليات حتى تنتهي مدة صلاحية هذه الشهادة. بعد انتهاء صلاحية هذه الشهادة، يبدأ نظام التشغيل Windows XP لاستخدام شهادات الإصدار 2 جديدة التلقائي المسجلين. هذا مشكلة معروفة.
خصائص

رقم الموضوع: 295680 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات