Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> Windows XP數字證書的備份和恢復

Windows XP數字證書的備份和恢復

日期:2017/1/24 11:14:25      編輯:XP系統基礎知識
 隨著Win 2000/XP的普及,NTFS分區格式也逐漸普及起來。很多朋友用Win 2000/XP自帶 的EFS(加密文件系統)把一些重要數據加密保存。但是,重裝系統後如果沒有原來備份的個人加密證書和密鑰文件,被加密的文件將不能訪問(包括復制),甚至不允許刪除(只能通過格式化的方法刪除)。所以數字證書的備份和恢復就顯得十分重要了。
  
  一、備份數字證書
  
  在“開始→運行”中鍵入“MMC”,打開“控制台”,點擊“文件→添加/刪除管理單元”,然後單擊“添加”,在“管理單元”欄中雙擊“證書”,彈出“證書管理單元”窗口;如果以非管理員用戶登錄,“證書”將自動加載;如果作為管理員登錄,單擊“我的用戶帳戶”,然後單擊“完成”。回到“控制台根節點”,一般個人證書會放在“個人”和“受信任人”分支下,因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書,在右側窗格的“預期目的”欄可以了解到頒發證書的目的,比如“文件加密系統”等。右擊該證書,選擇“所有任務→導出”,打開“證書導出向導”,然後按照提示操作即可。
  
  提示:1.建議在“導出私鑰”窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示,比如文件加密系統的數字證書)中選擇“不,不要導出私鑰”。否則還需要輸入保護導出私鑰的密碼,這樣,在恢復此證書時還需要提供該密碼。
  
  2.如果只需要備份文件加密系統的數字證書,可以采取“證書目的”查看方式(選中“證書-當前用戶”,點擊“查看→選項”,在“查看模式”欄中勾選“證書目的”項即可);然後在“控制台根節點”窗口中選擇“加密文件系統”分支,在右側窗口中找到相應的加密文件數字證書,按照上述方式直接導出即可。
  
  3.如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書),可以在IE中點擊“工具→Internet選項”,進入“內容”選項卡,點擊“證書”按鈕,在打開的“證書”窗口中選中要導出的證書,然後按照上述方法導出。一個快捷的方法是:選中要導出的證書,直接用鼠標將它拖曳到存放證書的文件夾裡。
  
  二、恢復數字證書
  
  1.直接恢復
  
  打開“證書-當前用戶”分支,選中要導入證書的邏輯存儲區域(查看方式為“邏輯證書存儲”),比如“個人”,單擊右鍵,選擇“所有任務→導入”,打開“證書導入向導”,按照提示即可完成證書導入。
  
  如果導入的是具有保護密碼的證書,則還需要輸入相應的密碼。當然,我們也可以在IE中操作,點擊“工具→Internet選項”,進入“內容”選項卡,點擊“證書”按鈕,然後導入相應的數字證書。
  
  2.指定恢復代理
  
  打開“控制面板→管理工具→本地安全策略”,在“公鑰策略→正在加密的文件系統”上單擊右鍵,選擇“添加數據恢復代理”,通過“故障恢復代理向導”選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件。
  
  當恢復加密數據時,首先以被指定的作為數據恢復代理的用戶登錄計算機,將該代理用戶的具有故障恢復功能的證書導入計算機(具體導入方法同上),然後在需要恢復的數據(文件或文件夾)上單擊右鍵,選擇“屬性”,在“常規”選項卡中單擊“高級”,取消“加密內容以便保護數據”復選框即可將加密的數據恢復。
  
  什麼叫數字證書?
  
  數字證書也被稱作CA證書(簡稱證書),實際上是一串很長的編碼,包括證書申請者的名稱及相關信息、申請者的公鑰、簽發證書的CA的數字簽名及證書的有效期等內容,通常保存在電腦硬盤或IC卡中。數字證書一般由CA認證中心簽發,證明證書主體(“證書申請者”獲得CA認證中心簽發的證書後即成為“證書主體”)與證書中所包含的公鑰的惟一對應關系。因為加密過程不可逆,只有用私鑰才能解密,所以數字證書的管理尤其重要。在實際操作中,一般采用備份或者指定證書恢復代理的方法。
Copyright © Windows教程網 All Rights Reserved