|
9.右键单击想要进行文件恢复的证书。这个默认的域 DRA 证书应该具有 99 年的生存期。
10.右键单击文件恢复证书之后,选择所有任务,然后从上下文菜单选择导出。一个向导将引导此导出过程。
重要须知:在导出过程中选择正确的密钥十分关键,这是因为一旦导出过程完成,原来的私钥和证书将从机器上删除。如果它不能被还原到机器上,则不能使用 DRA 证书进行文件恢复。
11.如下图 13 中所示,选择是,导出私钥,然后单击下一步。
图 13:. 导出私钥
重要须知:务必选中“是,导出私钥”单选按钮以确保在导出结束时从系统中删除私钥,这一点很重要。
导出私钥时,使用 *.PFX 文件格式。*.PFX 文件格式基于指定用于存储或传输用户私钥、证书或其他机密等的可移植格式的 PKCS #12 标准。有关详细信息,请参见列在本文“相关链接”一节的 PKCS #12 标准。
作为最佳实践之一,私钥在成功完成导出任务后应从系统中删除。强私钥保护还应用作对私钥的一个附加安全级。
选中适当的复选框,如下图 14 中所示,然后单击下一步。
图 14:. 选择文件格式
*.PFX 文件格式 (PKCS #12) 允许使用密码来保护存储在文件中的私钥。选择一个强密码,并单击下一步。
最后一步就是保存这个实际的 *.PFX 文件。证书和私钥可被导出到任何可写设备,包括网络驱动器或软盘。在键入或浏览到文件名和路径后,单击下一步。
一旦 *.PFX 文件和私钥被导出,应该根据组织内的安全指南和条例将该文件保存在一个处于安全位置的稳定介质上。例如,一个组织可能将该 *.PFX 文件保存在一张或多张 CD-ROM 上,存储于严格控制物理访问的保险箱或保险库中。如果这个文件和与之相关的私钥丢失,不可能对任何现有使用特定 DRA 证书作为数据恢复代理的文件进行解密。
导入密钥
与导出密钥相比,导入密钥的步骤要简单得多。若要导入一个以 PKCS #12 格式文件(*.PFX 文件)存储的密钥,双击该文件以启动“证书导入向导”。否则,完成下列步骤:
1.用有效的帐户登陆到工作站。
2.从“开始”菜单选择运行。
3.键入mmc.exe并按回车。将启动一个空白的 MMC 外壳。
4.选择控制台菜单,然后选择添加/删除管理单元。将弹出带有已经添加到此 MMC 外壳中的所有管理单元列表的对话框。
5.单击添加按钮。将出现当前机器上所有注册的管理单元的列表。
6.双击证书管理单元。选择我的用户帐户,然后单击完成按钮。
7.在“添加独立的管理单元”对话框上单击关闭按钮,然后在“添加独立的管理单元”对话框上单击确定。此时,MMC 包含管理员的个人证书储存区。
8.扩展该证书储存区的树形视图。按照下列路径,依次单击:证书、当前用户、个人,然后单击证书。右键单击该文件夹并选择所有任务,然后单击导入。将启动“证书导入向导”。
9.单击下一步。
该向导将提示指定文件及其路径位置,如下图 15 中所示。
图 15:. 提示指定文件及其路径
10.如果是 PKCS #12 文件,键入所导入文件的密码。
注意:用强密码保护私钥进行保存总是最佳做法之一。
11.如果想在以后从当前机器再次导出密钥,选定标记此密钥为可导出的复选框是非常重要的。单击“下一步”。
12.该向导可能会提示您指定证书和私钥导出后的储存区。为了确保私钥被导出到个人存储区,不要使用自动单选按钮。选择将所有证书放在下列存储区,然后单击下一步。
13.突出显示“个人”存储区,单击确定。
14.单击“下一步”,如图 16 中所示。
图 16:. 确认证书存储区的位置
15.单击“完成”来完成导入过程。
重要须知:在进行与 DRA 相关的操作时,应该始终使用基于域的帐户——非本地工作站帐户。本地工作站帐户易于遭受物理脱机攻击。
上一篇:Windows中如何删除cmd.exe
下一篇:Windows XP 客户端安全设置六
|
精品推荐