現在オフラインです。再接続するためにインターネットの接続を待っています

Cipher.exe ユーティリティを使用して、証明機関が発行した証明書に自己署名入りの証明書を移行するのには

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:295680
概要
この資料では、Cipher.exe を使用するプロセスについて説明します。既存のファイルからユーザーの移行を容易にするコマンド ライン ユーティリティ自己署名の証明書を証明機関 (CA) の証明書を発行します。
詳細
デジタル証明書を暗号化ファイル システム (EFS) を使用してください。暗号化とユーザー ファイルの回復を有効にします。ない場合に、ファイルの暗号化を発行できる証明機関 (CA)証明書、EFS サービス新しい証明書を生成し、デジタル署名そのユーザーの秘密キーを使用します。この証明書をいいますと、自己署名入り証明書です。

ユーザーは EFS を利用して自己署名証明書を有効にします。公開キー基盤 (PKI) または Active Directory の欠如しています。ただし、これらの証明書は、管理者が集中管理できません。CA がある場合されたになります、企業内のユーザーの証明書の管理を展開、簡単が、管理者は、移行の問題を直面しています、既存の自己署名入りの証明書からユーザー証明書を CA が発行しました。

Cipher.exe は、Microsoft Windows で使用可能なコマンド ライン ユーティリティです。2000 と Microsoft Windows XP Professional x64 Edition Service Pack 2 で。このユーティリティでは、ユーザーが CA で発行されたファイルの新しい暗号化機能を要求します。ファイルの暗号化は、既存の証明書を自己署名証明書。

は、 暗号/k コマンド Windows 2000 および Windows XP Professional x64 Edition Service Pack 2 で、既存のアーカイブに可能性があります。自己署名の証明書と CA から新しいパスワードを要求します。持つすべてのファイルされた以前公開暗号化キーことができます解読と後から保存、新規公開を暗号化できます。キーです。

暗号ユーティリティでは、ログオン スクリプトを呼び出すことができます。自動的に意識し、ユーザーを移行します。このユーティリティはのみローカルに使用できます。その新しい証明書に対して暗号化されたリモートのファイルを要求することはできません。サーバー。

は、暗号/k コマンドが何を制御するレジストリ サブキーを調整しません証明書は、ファイルの暗号化が使用されます。暗号/k を通じて作成された新しく要求された証明書を使用するには、次のレジストリ サブキーする必要があります、証明機関が発行した証明書のフィンガー プリント。それ以外の場合は、EFS自己署名入りの証明書でファイルを暗号化することを続行します。
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
機関が発行した証明、拇印をコピーし、レジストリ サブキーに貼り付けます。これを行うには、以下を実行します手順:
  1. クリックしてください。 開始をクリックして 実行,種類 certmgr.msc で、 ファイルを開く ボックスで、をクリックして、 [OK].
  2. 証明機関 (CA) の検索と発行証明書です。
  3. 証明書をダブルクリックし、をクリックして、詳細情報 タブで、クリックしてください 拇印、およびコピー拇印の下にあるボックスに表示される拇印データです。

    メモ この手順は、Windows 2000 でのみ有効です。Windows XP Professional x64 Edition Service Pack 2 で、レジストリに、拇印を手動で入力するがあります。
  4. レジストリ エディターを開くし、レジストリ サブキーを見つけます上述しました。
  5. 右側のウィンドウでをクリックします。 CertificateHash,クリックしてください。 編集、し 変更.
  6. 拇印データを手順 3 でコピーしたを貼り付け、[値のデータ ボックスとクリック [OK].
  7. レジストリ エディターを終了します。
メモ 証明機関が利用できないか、できない場合暗号/k コマンドをファイル暗号化証明書を発行するように構成されて、します。ユーザーには、自己署名入りの証明書を発行するローカル EFS サービスがあります。

暗号/k、自己署名入りの証明書を置き換える必要があります。暗号/k が、基本的な EFS 証明書が適切に構成された CA を登録しようとします。そのプロセスが失敗した場合は、新しい自己署名入り証明書が発行されます。基本的な EFS 証明書が発行された場合は、自動 - 新しいバージョン 2 証明書を登録できます。テンプレートが正しく構成されている場合は、新しいバージョン 2 証明書すべて既存の基本的な EFS 証明書に優先し、ユーザーの個人ストアにアーカイブします。ただし、Windows XP では、EFS 継続するには、基本的な EFS 証明書を使用し、この証明書の有効期限が切れるまで、すべての暗号化操作と復号化の操作のキーします。この証明書の有効期限が切れた後は、新しい自動登録されたバージョン 2 証明書を使用して Windows XP を開始します。これは、既知の問題です。

警告: この記事は自動翻訳されています

プロパティ

文書番号:295680 - 最終更新日: 07/25/2011 00:55:00 - リビジョン: 6.0

  • kbinfo kbmt KB295680 KbMtja
フィードバック
ntsByTagName("head")[0].appendChild(m);