証明書サーバーがインストールされているキーのバックアップを作成できません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:216922
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
証明書サーバーにインストールされているキーのバックアップを作成しません。 証明書を使用して電子メールなどの永続的なデータを暗号化する場合は、[必ず何らかのバックアップはその証明書の秘密キーを保護することください。 キーがセキュリティで保護されていないは使用できません、後で、するできなく、証明書で暗号化されたデータを解読します。
詳細
証明書サーバーの機能をとおりに要約できます。
requests.Create 証明書の要求から、receives.Distribute の証明書を受信または certificates.Publish 証明書失効リスト (CRL) を発行します。
一部のアプリケーション、電子メールなどの永続的なデータを暗号化するある、追加の要件の暗号証明書の秘密キーをアーカイブします。 これは使用不可になったのイベントで、データへのユーザー アクセスを確認します。 そのイベントが発生した場合、ユーザーは、秘密キーのコピーをアーカイブから要求できます。 Exchange 高度セキュリティは、追加のサービス、キー マネージャー サーバー (KMS)、この役割を実行します。

Microsoft の CSP は秘密キー レジストリに格納します。 移動プロファイルを使用する場合、Windows NT インフラストラクチャは秘密キーの回復力を提供します。 キーを格納する、レジストリを使用しない、サード パーティ製の CSP を使用または移動プロファイルが、利用可能なない、別の準備する必要があります、キーのバックアップに加えされます。
証明書、戻るアップ、S/MIME

警告: この記事は自動翻訳されています

プロパティ

文書番号:216922 - 最終更新日: 01/06/2015 04:24:02 - リビジョン: 3.1

Microsoft Certificate Server 1.0, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbinfo kbmt KB216922 KbMtja
フィードバック