Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Bằng cách sử dụng các tiện ích Cipher.exe để di chuyển chứng chỉ tự để cấp giấy chứng nhận thẩm quyền cấp giấy chứng nhận

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:295680
TÓM TẮT
Bài viết này mô tả quá trình sử dụng Cipher.exe dòng lệnh tiện ích để tạo thuận lợi cho việc di chuyển của người sử dụng từ hiện tại của họ self-signed giấy chứng nhận để chứng nhận authority (CA)-cấp giấy chứng nhận.
THÔNG TIN THÊM
Mật mã hóa các tệp hệ thống (EFS) sử dụng giấy chứng nhận kỹ thuật số để Kích hoạt tính năng mã hóa và phục hồi các tập tin người sử dụng. Nếu không có một chứng nhận authority (CA), có khả năng phát hành mã hóa tập tin chứng chỉ, các dịch vụ EFS tạo ra một chứng chỉ mới và thư ký nó với khóa riêng của người sử dụng. Chứng chỉ này được biết đến như là một tự giấy chứng nhận.

Tự chứng chỉ cho phép người dùng sử dụng EFS trong sự vắng mặt của một hạ tầng khóa công khai (PKI) hoặc Active Directory. Tuy nhiên, các chứng chỉ không thể được trực thuộc Trung ương quản lý bởi người quản trị. Khi một CA có triển khai, việc quản lý các chứng chỉ người sử dụng trong các doanh nghiệp sẽ trở thành dễ dàng hơn, nhưng quản trị viên sau đó phải đối mặt với các vấn đề về di cư người dùng từ của họ giấy chứng nhận tự hiện có CA cấp giấy chứng nhận.

Cipher.exe là một tiện ích dòng lệnh có sẵn trong Microsoft Windows năm 2000 và trong Microsoft Windows XP Professional x 64 Edition với Service Pack 2. Với tiện ích này, người dùng có thể yêu cầu mới phát hành CA tập tin mã hóa giấy chứng nhận để thay thế hiện tại của họ self-signed mật mã hóa tệp giấy chứng nhận.

Các thuật toán mật mã /k lệnh có thể gây ra Windows 2000 và Windows XP Professional x 64 Edition với Service Pack 2 lưu trữ hiện tại self-signed giấy chứng nhận và yêu cầu một cái mới từ một CA. Bất kỳ tệp nào có mật mã hóa với công chúng trước đó chính vẫn còn có thể được giải mã, và khi họ sau đó sẽ được lưu, họ có thể được mã hóa với công chúng mới baám giöõ phím.

Tiện ích mật mã có thể được gọi là trong một kịch bản đăng nhập để tự động và invisibly di chuyển người dùng. Tiện ích này chỉ hoạt động tại địa phương; nó không thể yêu cầu giấy chứng nhận mới cho tệp đã được mật mã hóa trên xa các máy chủ.

Các thuật toán mật mã /k lệnh không điều chỉnh registry subkey điều khiển những gì chứng chỉ được dùng để mật mã hóa tệp. Để sử dụng chứng chỉ được yêu cầu mới được tạo ra thông qua các thuật toán mật mã /k, following registry subkey đã có những vân tay của chứng chỉ đã ban hành thẩm quyền cấp giấy chứng nhận. Nếu không, EFS tiếp tục để mã hoá tập tin với chứng chỉ tự.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys
Sao chép Candy ra khỏi chứng nhận thẩm quyền cấp giấy chứng nhận, và sau đó dán nó vào registry subkey. Để thực hiện việc này, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, bấm Chạy, loại certmgr.msc trong các Mở hộp, và sau đó bấm Ok.
  2. Xác định vị trí chứng nhận authority (CA)-phát hành giấy chứng nhận.
  3. Bấm đúp vào chứng chỉ, hãy nhấp vào cácThông tin chi tiết tab, bấm vào Candy, và sau đó sao chép dữ liệu Candy xuất hiện trong hộp dưới đây Candy.

    Chú ý Bước này là hợp lệ chỉ cho Windows 2000. Cho Windows XP Professional x 64 Edition với Service Pack 2, bạn cần phải tự nhập Candy vào sổ đăng ký.
  4. Mở Registry Editor, và sau đó xác định vị trí registry subkey mà đã được đề cập trước đó.
  5. Trong ngăn bên phải, nhấp vào CertificateHash, Nhấp vào Chỉnh sửa, sau đó bấm Sửa đổi.
  6. Dán Candy dữ liệu mà bạn đã sao chép trong bước 3 vào cácDữ liệu giá trị hộp, và sau đó nhấp vào Ok.
  7. Đóng Registry Editor.
Chú ý Nếu các cơ quan cấp giấy chứng nhận là không có sẵn hoặc không cấu hình để phát hành chứng chỉ mật mã hóa tệp, thuật toán mật mã /k lệnh sẽ làm cho các dịch vụ EFS địa phương đến vấn đề một chứng chỉ tự ký cho người dùng.

Thuật toán mật mã /k nên thay thế chứng chỉ tự. Thuật toán mật mã /k nó cố để ghi danh cho một giấy chứng nhận cơ bản EFS từ một CA được cấu hình một cách thích hợp. Nếu quá trình đó là không thành công, một chứng chỉ tự ký mới được ban hành. Nếu một chứng chỉ cơ bản EFS đã được ban hành, bạn có thể sau đó tự động đăng-ký cho chứng chỉ Phiên bản 2 mới. Nếu các bản mẫu được cấu hình đúng, chứng chỉ Phiên bản 2 mới thay thế bất kỳ chứng chỉ cơ bản EFS hiện có và lưu trữ nó trong cửa hàng cá nhân của người dùng. Tuy nhiên, trên Windows XP, EFS tiếp tục sử dụng chứng chỉ cơ bản EFS và chính cho tất cả các hoạt động mật mã hóa và giải mã các hoạt động cho đến khi hết hạn giấy chứng nhận này. Sau khi chứng chỉ này hết hạn, cửa sổ XP bắt đầu sử dụng mới tự động ghi danh phiên bản 2 chứng. Đây là một vấn đề được biết đến.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 295680 - Xem lại Lần cuối: 08/25/2011 15:54:00 - Bản sửa đổi: 3.0

  • kbinfo kbmt KB295680 KbMtvi
Phản hồi
soft.com/c.gif?DI=4050&did=1&t=">te = "76500"; var Ctrl = ""; document.write(" t>