Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XPデジタル証明書のバックアップと回復

Windows XPデジタル証明書のバックアップと回復

  
Win 2000 /XPの普及に伴い、NTFSパーティションフォーマットも普及しました。多くの友人はWin 2000 /XPに付属のEFS(暗号化ファイルシステム)を使っていくつかの重要なデータを暗号化します。ただし、システムの再インストール後に個人用の暗号化証明書とキーファイルがバックアップされていない場合、暗号化されたファイルはアクセスできなくなり(コピーを含む)、削除されます(フォーマットによってのみ削除できます)。したがって、デジタル証明書のバックアップと復元は非常に重要です。 1.デジタル証明書をバックアップし、[スタート] - [ファイル名を指定して実行]に「MMC」と入力して[コンソール]を開き、[ファイル]→[スナップインの追加と削除]をクリックします。 [証明書]、[証明書管理ユニット]ウィンドウが表示され、管理者以外のユーザーとしてログインした場合は証明書が自動的に読み込まれ、管理者としてログインした場合は[マイユーザーアカウント]をクリックして[完了]をクリックします。 「コンソールルートノード」に戻ると、一般個人証明書は「個人」および「信頼できる人物」のブランチの下に配置されるため、デジタル証明書をバックアップするには、表示または検索するためにこれらのブランチに移動する必要があります。証明書を選択し、右側のウィンドウの[期待される目的]列で、「ファイル暗号化システム」などの証明書を発行する目的を学ぶことができます。証明書を右クリックして[すべてのタスク]→[エクスポート]の順に選択し、[証明書のエクスポートウィザード]を開いて指示に従います。ヒント:1. [秘密キーのエクスポート]ウィンドウで[いいえ、秘密キーをエクスポートしない]を選択することをお勧めします(このオプションは、秘密キーがエクスポート可能としてマークされ、ファイル暗号化システムのデジタル証明書などの秘密キーと共に使用できる場合のみ表示されます)。 。それ以外の場合は、秘密鍵を保護するためにパスワードを入力する必要があるので、この証明書を復元するときにそれを提供する必要があります。 2.ファイル暗号化システムのデジタル証明書のみをバックアップする必要がある場合は、[証明書目的]表示モードを使用できます([証明書 - 現在のユーザー]を確認し、[表示]→[オプション]をクリックします)。項目を選択してから、[コンソールルートノード]ウィンドウで[暗号化ファイルシステム]ブランチを選択し、右側のウィンドウで対応する暗号化ファイルデジタル証明書を見つけて、上記の方法で直接エクスポートします。 3.(管理者としてすべての種類の証明書を管理するのではなく)現在のユーザー自身の証明書をエクスポートしたい場合は、IEの[ツール]→[インターネットオプション]をクリックし、[コンテンツ]タブに入り、[証明書]ボタンをクリックします。開く証明書ウィンドウでエクスポートする証明書を選択してから、上記の説明に従ってエクスポートします。これを行う簡単な方法は、エクスポートしたい証明書を選択し、それを証明書が保管されているフォルダーに直接ドラッグすることです。次に、デジタル証明書を復元します。1. [証明書 - 現在のユーザー]ブランチを直接開き、証明書にインポートする論理ストレージ領域を選択します(表示モードは[論理証明書ストレージ])、[個人]、右クリック、[すべてのタスク]を選択します。 →[インポート]、証明書のインポートウィザードを開き、プロンプトに従って証明書のインポートを完了します。保護されたパスワードで証明書をインポートしている場合は、適切なパスワードも入力する必要があります。もちろん、私たちはIEで操作することもできます、「ツール」→「インターネットオプション」をクリックし、「コンテンツ」タブを入力し、「証明書」ボタンをクリックしてから、対応するデジタル証明書をインポートします。 2. [コントロールパネル]→[管理ツール]→[ローカルセキュリティポリシー]の順に開き、[公開キーポリシー]→[ファイルシステムの暗号化]を右クリックし、[データ回復エージェントの追加]、[回復エージェントウィザード]を選択します。フェールバック証明書を持つユーザーのエージェントまたはCERファイルであるユーザーを選択します。暗号化されたデータを回復する場合は、まずデータ回復エージェントに指定されたユーザーとしてコンピュータにログインし、障害回復機能を持つエージェントユーザーの証明書をコンピュータにインポートします(特定のインポート方法は上記と同じ)、次に復元する必要のあるデータ(ファイルまたはファイル)。フォルダを右クリックして[プロパティ]を選択し、[全般]タブの[詳細設定]をクリックして、[データを保護するためにコンテンツを暗号化する]チェックボックスをオフにして、暗号化データを復元します。デジタル証明書とは何ですか?デジタル証明書は、CA証明書(証明書とも呼ばれます)とも呼ばれ、実際には証明書申請者の名前と関連情報、申請者の公開鍵、証明書を発行したCAのデジタル署名、および証明書の有効期間を含むコードの長い文字列です。コンテンツは通常、コンピュータのハードディスクまたはICカードに保存されています。デジタル証明書は通常、証明書の本体(「証明書申請者」はCA証明書センターが発行した証明書を取得した後の「証明書のサブジェクト」)と証明書に含まれる公開鍵との一意の対応を証明するためにCA証明センターによって発行されます。暗号化プロセスは元に戻せず、秘密キーでしか復号化できないため、デジタル証明書の管理は特に重要です。実際の運用では、証明書回復エージェントをバックアップまたは指定する方法が一般的に採用されている。zh-CN"],null,[1],zh-TW"]]]
Copyright © Windowsの知識 All Rights Reserved