أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

باستخدام الأداة المساعدة Cipher.exe لترحيل الشهادات الموقعة ذاتياً إلى شهادات تم إصدارها المرجع المصدق

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية295680
الموجز
توضح هذه المقالة عملية استخدام Cipher.exe في الأداة المساعدة لسطر الأوامر لتسهيل الترحيل المستخدمين من الموجود بها موقعة ذاتياً شهادات المرجع المصدق (CA)-إصدار الشهادات.
معلومات أخرى
نظام تشفير الملفات (EFS) تستخدم الشهادات الرقمية لتمكين التشفير والاسترداد ملفات المستخدم. في غياب المرجع المصدق (CA) قادراً على إصدار شهادات تشفير الملفات خدمة EFS بإنشاء شهادة جديدة ثم رقمياً بتوقيع مع المفتاح الخاص للمستخدم. تُعرف هذه الشهادة شهادة موقعة ذاتياً.

الشهادات الموقعة ذاتياً تمكين المستخدمين من استخدام EFS في غياب البنية تحتية للمفتاح عام (PKI) أو "Active Directory". ومع ذلك، هذه الشهادات لا يمكن مركزياً إدارة من قبل المسؤولين. عند نشر CA إدارة شهادات المستخدم في المؤسسة يصبح أسهل بكثير ولكن يتم ثم faced للمسؤولين مشكلة من ترحيل الشهادات إصدار CA شهادات موقعة ذاتياً المستخدمين من الموجود الخاص بهم.

Cipher.exe هو أداة مساعدة لسطر أوامر المتوفرة في Microsoft Windows 2000 وفي Microsoft Windows XP Professional x 64 Edition المزود بحزمة الخدمة Service Pack 2. باستخدام هذه الأداة المساعدة يمكن المستخدمين طلب شهادات تشفير الملفات إصدار CA الجديد لاستبدال الخاصة بهم شهادات تشفير الملفات الموقعة ذاتياً الموجودة.

يمكن أن يؤدي الأمر cipher /k Windows 2000 و Windows XP Professional x 64 Edition المزود بحزمة الخدمة Service Pack 2 لأرشفة الشهادة الموقعة ذاتياً الموجودة واطلب مجموعة جديدة من مرجع مصدق. مازال يمكن فك تشفيرها أي الملفات التي تم تشفيرها بواسطة المفتاح العمومي السابقة ثم عند فيما بعد حفظها, فإنها يمكن تشفير باستخدام المفتاح العمومي الجديد.

يمكن استدعاء في البرنامج نصي لتسجيل دخول إلى تلقائياً الأداة المساعدة التشفير و invisibly ترحيل المستخدمين. هذه الأداة المساعدة يعمل فقط محلياً; فإنه لا يمكن طلب شهادات جديدة للملفات التي تم تشفيرها على الملقمات البعيدة.

لا يتم الأمر cipher /k تعديل المفتاح الفرعي للتسجيل الذي يتحكم استخدام ما الشهادة لتشفير الملفات. لاستخدام الشهادة المطلوبة حديثاً تم إنشاؤه خلال cipher /k يحتوي مفتاح التسجيل الفرعي التالي لجعل بصمة الشهادة إصدار المرجع المصدق. خلاف ذلك، يستمر EFS بتشفير الملفات باستخدام شهادة موقعة ذاتياً.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
انسخ بصمة إبهام شهادة صادرة من مرجع مصدق ثم قم بلصقه في مفتاح التسجيل الفرعي. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب certmgr.msc في المربع فتح ، ثم انقر فوق موافق.
  2. تحديد موقع المرجع المصدق (CA)-إصدار شهادة.
  3. انقر نقراً مزدوجاً فوق الشهادة انقر فوق علامة التبويب تفاصيل انقر فوق بصمة الإبهام ثم قم بنسخ البيانات بصمة الإبهام الذي يظهر في المربع أسفل بصمة الإبهام.

    ملاحظة هذه الخطوة غير صالحة فقط من أجل Windows 2000. Windows XP Professional x 64 Edition المزود بحزمة الخدمة Service Pack 2 لديك يدوي بصمة الإبهام في التسجيل.
  4. افتح محرر التسجيل ومن ثم عيّن موقع المفتاح الفرعي للتسجيل الذي تم ذكره مسبقًا.
  5. في الجزء الأيسر، انقر فوق CertificateHash انقر فوق تحرير ثم انقر فوق تعديل.
  6. لصق البيانات بصمة الإبهام الذي قمت بنسخه في الخطوة 3 في المربع بيانات القيمة ثم انقر فوق موافق.
  7. أغلق محرر التسجيل.
ملاحظة إذا كان المرجع المصدق غير متوفر أو لم يتم تكوينه لإصدار شهادات تشفير الملفات, سيؤدي الأمر cipher /k خدمة EFS المحلي لإصدار شهادة موقعة ذاتياً إلى المستخدم.

يجب استبدال /k تشفير الشهادة الموقعة ذاتياً. محاولة تسجيل شهادة EFS أساسي من CA المكوّنة بشكل مناسب /k cipher. في حالة فشل هذه العملية يتم إصدار شهادة موقعة ذاتياً جديدة. إذا تم إصدار شهادة EFS الأساسية التي يمكن ثم تلقائي - تسجيل جديد الإصدار 2 شهادة. في حالة تكوين القالب بشكل صحيح محل أي شهادة EFS الأساسية الموجودة شهادة الإصدار 2 جديدة ثم أرشفة في المخزن الشخصي للمستخدم. ومع ذلك، في Windows XP، يستمر EFS استخدام شهادة EFS أساسي أو مفتاح لكافة عمليات التشفير و عمليات فك التشفير حتى تنتهي مدة صلاحية هذه الشهادة. بعد انتهاء صلاحية هذه الشهادة يبدأ Windows XP لاستخدام شهادات الإصدار 2 المسجلون تلقائي جديدة. هذه مشكلة معروفة.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 295680 - آخر مراجعة: 03/06/2007 17:39:57 - المراجعة: 4.0

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1, Microsoft Windows XP Service Pack 2

  • kbmt kbinfo KB295680 KbMtar
تعليقات
html>