熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

如何備份和恢復WinXP的數字證書?

2013-11-11 21:36:58  來源: Windows系統管理 

  隨著Win /XP的普及NTFS分區格式也逐漸普及起來很多朋友用Win /XP自帶 的EFS(加密文件系統)把一些重要數據加密保存但是重裝系統後如果沒有原來備份的個人加密證書和密鑰文件被加密的文件將不能訪問(包括復制)甚至不允許刪除(只能通過格式化的方法刪除)所以數字證書的備份和恢復就顯得十分重要了
  
  什麼叫數字證書?
  數字證書也被稱作CA證書(簡稱證書)實際上是一串很長的編碼包括證書申請者的名稱及相關信息申請者的公鑰簽發證書的CA的數字簽名及證書的有效期等內容通常保存在電腦硬盤或IC卡中數字證書一般由CA認證中心簽發證明證書主體(證書申請者獲得CA認證中心簽發的證書後即成為證書主體)與證書中所包含的公鑰的惟一對應關系因為加密過程不可逆只有用私鑰才能解密所以數字證書的管理尤其重要在實際操作中一般采用備份或者指定證書恢復代理的方法
  
  備份數字證書
  在開始→運行中鍵入MMC打開控制台點擊文件→添加/刪除管理單元然後單擊添加管理單元欄中雙擊證書彈出證書管理單元窗口如果以非管理員用戶登錄證書將自動加載如果作為管理員登錄單擊我的用戶帳戶然後單擊完成回到控制台根節點一般個人證書會放在個人受信任人分支下因此要備份數字證書就需要到這些分支下查看或尋找選中某個證書在右側窗格的預期目的欄可以了解到頒發證書的目的比如文件加密系統右擊該證書選擇所有任務→導出打開證書導出向導然後按照提示操作即可
  
  提示
  建議在導出私鑰窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示比如文件加密系統的數字證書)中選擇不要導出私鑰否則還需要輸入保護導出私鑰的密碼這樣在恢復此證書時還需要提供該密碼
  如果只需要備份文件加密系統的數字證書可以采取證書目的查看方式(選中證書當前用戶點擊查看→選項查看模式欄中勾選證書目的項即可)然後在控制台根節點窗口中選擇加密文件系統分支在右側窗口中找到相應的加密文件數字證書按照上述方式直接導出即可
  如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書)可以在IE中點擊工具→Internet選項進入內容選項卡點擊證書按鈕在打開的證書窗口中選中要導出的證書然後按照上述方法導出一個快捷的方法是選中要導出的證書直接用鼠標將它拖曳到存放證書的文件夾裡
  
  恢復數字證書
  直接恢復
  打開證書當前用戶分支選中要導入證書的邏輯存儲區域(查看方式為邏輯證書存儲比如個人單擊右鍵選擇所有任務→導入打開證書導入向導按照提示即可完成證書導入
  如果導入的是具有保護密碼的證書則還需要輸入相應的密碼當然我們也可以在IE中操作點擊工具→Internet選項進入內容選項卡點擊證書按鈕然後導入相應的數字證書
  
  指定恢復代理
  打開控制面板→管理工具→本地安全策略公鑰策略→正在加密的文件系統上單擊右鍵選擇添加數據恢復代理通過故障恢復代理向導選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件
  當恢復加密數據時首先以被指定的作為數據恢復代理的用戶登錄計算機將該代理用戶的具有故障恢復功能的證書導入計算機(具體導入方法同上)然後在需要恢復的數據(文件或文件夾)上單擊右鍵選擇屬性常規選項卡中單擊高級取消加密內容以便保護數據復選框即可將加密的數據恢復

From:http://tw.wingwit.com/Article/os/xtgl/201311/8819.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.