Al momento sei offline in attesa che la connessione Internet venga ristabilita

Utilizzo dell'utilità Cipher.exe per la migrazione di certificati autofirmati a certificati emessi da autorità di certificazione

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 295680
Sommario
Questo articolo viene descritto il processo di utilizzo di Cipher.exe Utilità della riga di comando per facilitare la migrazione di utenti da loro esistente autofirmato certificati Autorità di certificazione (CA)-i certificati emessi.
Informazioni
Crittografia File System (EFS) utilizza i certificati digitali per consentire della crittografia e il recupero dei file dell'utente. In assenza di un'autorità di certificazione (CA) in grado di emettere certificati di crittografia dei file, il servizio EFS genera un nuovo certificato e la firma digitalmente con la chiave privata dell'utente. Il certificato è noto come un certificato autofirmato.

I certificati autofirmati consentono di utilizzare EFS in assenza di un'infrastruttura a chiave pubblica (PKI) o Active Directory. Tuttavia, questi certificati non possono essere centralmente gestiti dagli amministratori. Quando una CA è stata distribuita, diventa molto più semplice la gestione dei certificati utente nell'organizzazione, ma gli amministratori sono quindi affrontare il problema della migrazione di utenti da loro esistente autofirmato certificati per i certificati emessi da CA.

Cipher.exe è un'utilità della riga di comando che è disponibile in Microsoft Windows 2000 e in Microsoft Windows XP Professional x 64 Edition con Service Pack 2. Con questa utilità, gli utenti possono richiedere nuovi certificati di crittografia CA rilasciato file per sostituire i certificati di crittografia file autofirmato esistente.

Il comando cipher /k sono può a causare il Windows 2000 e Windows XP Professional x 64 Edition con Service Pack 2 per archiviare il certificato autofirmato esistente e richiedere una nuova da un'autorità di certificazione. Qualsiasi file che sono stati crittografati con la chiave pubblica precedente possono ancora essere decrittografati e quando vengono salvati successivamente, possono essere crittografati con la nuova chiave pubblica.

L'utilità di crittografia può essere chiamato automaticamente in uno script di accesso per e modo invisibile, eseguire la migrazione degli utenti. Questa utilità funziona solo localmente; non è possibile richiedere nuovi certificati per i file sono stati crittografati su server remoti.

/K comando cipher non regola la sottochiave del Registro di sistema controlla quali certificato viene utilizzato per crittografia dei file. Per utilizzare il certificato richiesto appena creati tramite crittografia /k, la seguente sottochiave deve avere l'impronta digitale del certificato emesso da autorità di certificazione. In caso contrario, EFS continua a crittografare i file con il certificato autofirmato.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Copiare l'identificazione personale all'esterno del emessi da autorità di certificazione e quindi incollarlo la sottochiave del Registro di sistema. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare certmgr.msc nella casella Apri e quindi fare clic su OK .
  2. Individuare l'autorità di certificazione (CA)-certificato.
  3. Fare doppio clic sul certificato, fare clic sulla scheda Dettagli , fare clic su identificazione personale e quindi copiare i dati di identificazione personale visualizzato nella casella sotto l'identificazione personale.

    Nota Questo passaggio è valido solo per Windows 2000. Per Windows XP Professional x 64 Edition con Service Pack 2, è necessario digitare manualmente l'identificazione personale nel Registro di sistema.
  4. Aprire l'editor del Registro di sistema e individuare la sottochiave del Registro di sistema è stata accennata in precedenza.
  5. Nel riquadro di destra fare clic su CertificateHash fare clic su Modifica e quindi fare clic su Modifica .
  6. Incollare i dati di identificazione personale copiato nel passaggio 3 nella casella dati valore e quindi fare clic su OK .
  7. Chiudere l'editor del Registro di sistema.
Nota Se l'autorità di certificazione non disponibile o non è configurata per il rilascio dei certificati di crittografia file, il comando di /k cipher farà sì che il servizio EFS locale emettere un certificato autofirmato per l'utente.

/K di crittografia necessario sostituire il certificato autofirmato. Cipher /k che tenta di registrare un certificato EFS di base da una CA configurata in modo appropriato. Se tale processo ha esito negativo, verrà emesso un nuovo certificato autofirmato. Se viene emesso un certificato EFS di base, è possibile quindi eseguire l'autoregistrazione per un nuovo certificato versione 2. Se il modello è configurato correttamente, il nuovo certificato versione 2 sostituisce qualsiasi certificato EFS di base esistente e gli archivi nell'archivio personale dell'utente. Tuttavia, in Windows XP, EFS continua a utilizzare il certificato EFS di base e la chiave per tutte le operazioni di crittografia e decrittografia operazioni finché non scade il certificato. Dopo che il certificato è scaduto, Windows XP inizia di utilizzare i certificati versione 2 nuovi iscritti in automatico. Si tratta di un problema noto.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 295680 - Ultima revisione: 03/06/2007 17:39:57 - Revisione: 4.0

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1, Microsoft Windows XP Service Pack 2

  • kbmt kbinfo KB295680 KbMtit
Feedback
t>