|
随着Win /XP的普及NTFS分区格式也逐渐普及起来很多朋友用Win /XP自带 的EFS(加密文件系统)把一些重要数据加密保存但是重装系统后如果没有原来备份的个人加密证书和密钥文件被加密的文件将不能访问(包括复制)甚至不允许删除(只能通过格式化的方法删除)所以数字证书的备份和恢复就显得十分重要了 什么叫数字证书? 数字证书也被称作CA证书(简称证书)实际上是一串很长的编码包括证书申请者的名称及相关信息申请者的公钥签发证书的CA的数字签名及证书的有效期等内容通常保存在电脑硬盘或IC卡中数字证书一般由CA认证中心签发证明证书主体(证书申请者获得CA认证中心签发的证书后即成为证书主体)与证书中所包含的公钥的惟一对应关系因为加密过程不可逆只有用私钥才能解密所以数字证书的管理尤其重要在实际操作中一般采用备份或者指定证书恢复代理的方法 一备份数字证书 在开始→运行中键入MMC打开控制台点击文件→添加/删除管理单元然后单击添加在管理单元栏中双击证书弹出证书管理单元窗口如果以非管理员用户登录证书将自动加载如果作为管理员登录单击我的用户帐户然后单击完成回到控制台根节点一般个人证书会放在个人和受信任人分支下因此要备份数字证书就需要到这些分支下查看或寻找选中某个证书在右侧窗格的预期目的栏可以了解到颁发证书的目的比如文件加密系统等右击该证书选择所有任务→导出打开证书导出向导然后按照提示操作即可 提示 建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示比如文件加密系统的数字证书)中选择不不要导出私钥否则还需要输入保护导出私钥的密码这样在恢复此证书时还需要提供该密码 如果只需要备份文件加密系统的数字证书可以采取证书目的查看方式(选中证书当前用户点击查看→选项在查看模式栏中勾选证书目的项即可)然后在控制台根节点窗口中选择加密文件系统分支在右侧窗口中找到相应的加密文件数字证书按照上述方式直接导出即可 如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书)可以在IE中点击工具→Internet选项进入内容选项卡点击证书按钮在打开的证书窗口中选中要导出的证书然后按照上述方法导出一个快捷的方法是选中要导出的证书直接用鼠标将它拖曳到存放证书的文件夹里 二恢复数字证书 直接恢复 打开证书当前用户分支选中要导入证书的逻辑存储区域(查看方式为逻辑证书存储)比如个人单击右键选择所有任务→导入打开证书导入向导按照提示即可完成证书导入 如果导入的是具有保护密码的证书则还需要输入相应的密码当然我们也可以在IE中操作点击工具→Internet选项进入内容选项卡点击证书按钮然后导入相应的数字证书 指定恢复代理 打开控制面板→管理工具→本地安全策略在公钥策略→正在加密的文件系统上单击右键选择添加数据恢复代理通过故障恢复代理向导选择作为代理的用户或该用户的具有故障恢复证书的CER文件 当恢复加密数据时首先以被指定的作为数据恢复代理的用户登录计算机将该代理用户的具有故障恢复功能的证书导入计算机(具体导入方法同上)然后在需要恢复的数据(文件或文件夹)上单击右键选择属性在常规选项卡中单击高级取消加密内容以便保护数据复选框即可将加密的数据恢复 |
