係統粉 > 係統教程 > Xp係統教程

WindowsXP數字證書的備份和恢複

發布時間:2015-04-16 19:08:50    瀏覽數:
  

      隨著Win 2000/XP的普及,NTFS分區格式也逐漸普及起來。很多朋友用Win 2000/XP自帶 的EFS(加密文件係統)把一些重要數據加密保存。但是,重裝係統後如果沒有原來備份的個人加密證書和密鑰文件,被加密的文件將不能訪問(包括複製),甚至不允許刪除(隻能通過格式化的方法刪除)。所以數字證書的備份和恢複就顯得十分重要了。
  
  一、備份數字證書
  
  在“開始→運行”中鍵入“MMC”,打開“控製台”,點擊“文件→添加/刪除管理單元”,然後單擊“添加”,在“管理單元”欄中雙擊“證書”,彈出“證書管理單元”窗口;如果以非管理員用戶登錄,“證書”將自動加載;如果作為管理員登錄,單擊“我的用戶帳戶”,然後單擊“完成”。回到“控製台根節點”,一般個人證書會放在“個人”和“受信任人”分支下,因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書,在右側窗格的“預期目的”欄可以了解到頒發證書的目的,比如“文件加密係統”等。右擊該證書,選擇“所有任務→導出”,打開“證書導出向導”,然後按照提示操作即可。
  
  提示:1.建議在“導出私鑰”窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示,比如文件加密係統的數字證書)中選擇“不,不要導出私鑰”。否則還需要輸入保護導出私鑰的密碼,這樣,在恢複此證書時還需要提供該密碼。
  
  2.如果隻需要備份文件加密係統的數字證書,可以采取“證書目的”查看方式(選中“證書-當前用戶”,點擊“查看→選項”,在“查看模式”欄中勾選“證書目的”項即可);然後在“控製台根節點”窗口中選擇“加密文件係統”分支,在右側窗口中找到相應的加密文件數字證書,按照上述方式直接導出即可。
  
  3.如果隻是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書),可以在IE中點擊“工具→Internet選項”,進入“內容”選項卡,點擊“證書”按鈕,在打開的“證書”窗口中選中要導出的證書,然後按照上述方法導出。一個快捷的方法是:選中要導出的證書,直接用鼠標將它拖曳到存放證書的文件夾裏。
  
  二、恢複數字證書
  
  1.直接恢複
  
  打開“證書-當前用戶”分支,選中要導入證書的邏輯存儲區域(查看方式為“邏輯證書存儲”),比如“個人”,單擊右鍵,選擇“所有任務→導入”,打開“證書導入向導”,按照提示即可完成證書導入。
  
  如果導入的是具有保護密碼的證書,則還需要輸入相應的密碼。當然,我們也可以在IE中操作,點擊“工具→Internet選項”,進入“內容”選項卡,點擊“證書”按鈕,然後導入相應的數字證書。
  
  2.指定恢複代理
  
  打開“控製麵板→管理工具→本地安全策略”,在“公鑰策略→正在加密的文件係統”上單擊右鍵,選擇“添加數據恢複代理”,通過“故障恢複代理向導”選擇作為代理的用戶或該用戶的具有故障恢複證書的CER文件。
  
  當恢複加密數據時,首先以被指定的作為數據恢複代理的用戶登錄計算機,將該代理用戶的具有故障恢複功能的證書導入計算機(具體導入方法同上),然後在需要恢複的數據(文件或文件夾)上單擊右鍵,選擇“屬性”,在“常規”選項卡中單擊“高級”,取消“加密內容以便保護數據”複選框即可將加密的數據恢複。
  
  什麼叫數字證書?
  
  數字證書也被稱作CA證書(簡稱證書),實際上是一串很長的編碼,包括證書申請者的名稱及相關信息、申請者的公鑰、簽發證書的CA的數字簽名及證書的有效期等內容,通常保存在電腦硬盤或IC卡中。數字證書一般由CA認證中心簽發,證明證書主體(“證書申請者”獲得CA認證中心簽發的證書後即成為“證書主體”)與證書中所包含的公鑰的惟一對應關係。因為加密過程不可逆,隻有用私鑰才能解密,所以數字證書的管理尤其重要。在實際操作中,一般采用備份或者指定證書恢複代理的方法

 

(責任編輯:admin)

上一篇:XP係統無法訪問Windows7共享文件夾解決方案 下一篇:WindowsXP注冊表的備份與恢複

Xp相關教程