Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Dienstprogramm cipher.exe zum Migrieren von selbstsignierte Zertifikate zu Zertifizierung Zertifizierungsstelle ausgestellte Zertifikate

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 295680
Zusammenfassung
Dieser Artikel beschreibt den Prozess der Cipher.exe mit Befehlszeilen-Dienstprogramm zur Vereinfachung der Migration von Benutzern aus Ihren vorhandenen selbstsigniert Zertifizierungsstelle (certification Authority, CA) von Zertifikaten-ausgestellte Zertifikate.
Weitere Informationen
Verwendet die digitale Zertifikate (Encrypting File System), um die Verschlüsselung und die Wiederherstellung der Dateien für Benutzer zu ermöglichen. In Ermangelung einer Zertifizierungsstelle (CA), der Datei Verschlüsselungszertifikate ausstellen kann, wird der EFS-Dienst generiert ein neues Zertifikat und Digital mit dem privaten Schlüssel des Benutzers signiert. Dieses Zertifikat wird als ein selbst signiertes Zertifikat bezeichnet.

Selbstsignierte Zertifikate ermöglichen Benutzern das Verwenden von EFS in Ermangelung einer Infrastruktur öffentlicher Schlüssel (PKI) oder Active Directory. Diese Zertifikate können nicht von Administratoren jedoch zentral verwaltet werden. Wenn eine ZERTIFIZIERUNGSSTELLE bereitgestellt wurde, wird die Verwaltung von Benutzerzertifikaten im Unternehmen viel einfacher, aber Administratoren werden dann mit dem Problem der Migration konfrontiert Benutzer aus Ihren vorhandenen Zertifikate ZERTIFIZIERUNGSSTELLE ausgestellten Zertifikate selbstsigniert.

Cipher.exe ist ein Befehlszeilenprogramm, das in Microsoft Windows 2000 und Microsoft Windows XP Professional X 64 Edition mit Service Pack 2 verfügbar ist. Mit diesem Dienstprogramm können Benutzer neue Datei ZERTIFIZIERUNGSSTELLE ausgestellt Verschlüsselungszertifikate, ersetzen Ihre vorhandenen selbst signierte Datei Verschlüsselungszertifikate anfordern.

Der Befehl Cipher/k kann Windows 2000 und Windows XP Professional X 64 Edition mit Service Pack 2 das vorhandene selbstsignierte Zertifikat archivieren und eine neue, von einer ZERTIFIZIERUNGSSTELLE anfordern. Alle Dateien, die mit dem früheren öffentlichen Schlüssel verschlüsselt wurden noch entschlüsselt werden können, und wenn Sie später gespeichert werden, können Sie mit dem neuen öffentlichen Schlüssel verschlüsselt werden.

Das Dienstprogramm cipher.exe kann automatisch in einem Anmeldeskript, aufgerufen werden und unsichtbar Benutzer migrieren. Dieses Dienstprogramm funktioniert nur lokal; kann nicht für Dateien, die auf remote-Servern verschlüsselt wurden neue Zertifikate anfordern.

Der Befehl Cipher/k können nicht den Registrierungsunterschlüssel angepasst werden, der steuert was Zertifikat für die Dateiverschlüsselung verwendet wird. Neu angeforderte Zertifikat verwenden möchten, das über Cipher/k erstellt wurde, muss der folgenden Registrierungsunterschlüssel Fingerabdruck des Zertifikats Zertifizierung Zertifizierungsstelle ausgestellt wurden. Andernfalls wird EFS verschlüsseln von Dateien mit selbst signierten Zertifikats fortgesetzt.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Kopieren Sie den Fingerabdruck außerhalb des Zertifizierung Zertifizierungsstelle ausgestellten Zertifikats, und dann in den Registrierungsunterschlüssel einfügen. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie certmgr.msc in das Feld Öffnen ein, und klicken Sie dann auf OK .
  2. Suchen Sie die Zertifizierungsstelle (CA)-Zertifikat ausgestellt hat.
  3. Doppelklicken Sie auf das Zertifikat, klicken Sie auf die Registerkarte Details , klicken Sie auf Fingerabdruck , und kopieren Sie die Fingerabdruck-Daten, die in das Feld angezeigt wird, die unterhalb der Fingerabdruck ist.

    Hinweis: Diese Schritt ist nur für Windows 2000 gültig. Für Windows XP Professional X 64 Edition mit Service Pack 2 müssen Sie den Fingerabdruck in die Registrierung manuell eingeben.
  4. Öffnen Sie den Registrierungseditor, und suchen Sie den Registrierungsunterschlüssel, der zuvor erwähnt wurde.
  5. Klicken Sie im rechten Fensterbereich auf CertificateHash , klicken Sie auf Bearbeiten, und klicken Sie dann auf Ändern .
  6. Fügen Sie die Fingerabdruck-Daten, die Sie in Schritt 3 in das Feld Wertdaten kopiert, und klicken Sie dann auf OK .
  7. Schließen Sie den Registrierungseditor.
Hinweis: Wenn die Zertifizierungsstelle nicht verfügbar ist oder nicht Datei-Verschlüsselung Zertifikate konfiguriert ist, wird der Befehl Cipher/k zum Ausstellen von eines selbstsignierten Zertifikats für den Benutzer den lokalen EFS-Dienst verursacht.

Cipher/k sollten das selbstsignierte Zertifikat ersetzen. Cipher/k versucht, ein Basis-EFS-Zertifikat von einer entsprechend konfigurierten ZERTIFIZIERUNGSSTELLE zu registrieren. Wenn der Prozess nicht erfolgreich ist, wird ein neues selbstsigniertes Zertifikat ausgegeben. Wenn ein Basis-EFS-Zertifikat ausgegeben wird, können Sie dann Auto-für eine neue Version 2 Zertifikat registrieren. Wenn die Vorlage richtig konfiguriert ist, wird das neue Version 2-Zertifikat ersetzt alle vorhandenen Basis-EFS-Zertifikats und im persönlichen Speicher des Benutzers archiviert. Jedoch weiterhin unter Windows XP EFS verwenden das Basis-EFS-Zertifikat und Schlüssel für alle Verschlüsselungsoperationen für die und Entschlüsselung Operationen, bis dieses Zertifikat abläuft. Nachdem dieses Zertifikat abgelaufen ist, beginnt Windows neue automatisch eingeschrieben Version 2-Zertifikate verwenden. Dies ist ein bekanntes Problem.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 295680 – Letzte Überarbeitung: 03/06/2007 17:39:57 – Revision: 4.0

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows XP Service Pack 2
  • kbmt kbinfo KB295680 KbMtde
Feedback
did=1&t=">0&did=1&t=">mentsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");