2008年(5645)
分类:
2008-04-28 14:23:48
现在网上交易越来越频繁了,为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,就出现了数字证书。数字证书提供了一种在互联网上验证你身份的方式,它的作用类似于我们日常生活中的身份证。它是由一串很长的编码组成,里面包括证书申请者的名称等相关信息。数字证书一般是由CA认证机构签发的,证明证书主体与证书中所包含的公钥是唯一的对应关系,所以它在网络上广泛应用,下面我们就来介绍一下怎么样对电脑里面的数字证书进行备份和恢复,以防止重装系统后数字证书的丢失。
备份数字证书
首先在“运行”对话框中输入“MMC”来打开“控制台”,接着点击菜单“文件-添加/删除管理单元”,在弹出的对话框中点击“添加”按钮。(图1)
图1
接着在管理单元列表中双击“证书”,在“证书管理单元”窗口中选中“我的用户帐户”,再点击“完成”按钮。(图2)
图2
回到“控制台根节点”,下面就是电脑中当前用户的所有证书,我们在右面的窗口中找到要进行备份的数字证书,点击鼠标右键选择“所有任务-导出”。(图3)
图3
这时会弹出“证书导出向导”,我们根据提示进行操作就可以了,这里选择一下要使用的编码格式,如果你不会设置可以选择默认的“DER编码二进制”。(图4)
图4
最后选择一下保存的路径和文件名,保存的数字证书文件的后缀名是“CER”格式。
恢复数字证书
恢复数字证书的方法由很多,下面我们就来介绍最常用的三种恢复数字证书的方法。
1、直接恢复
打开“控制台”窗口,按照上面的方法添加“证书”单元,接着在左面选择要导入的分类文件夹,然后在右面的窗口中点击鼠标右键,选择“所有任务-导入”,最后就可以按照 “证书导入向导”来导入备份的数字证书了。(图5)
图5
2、在IE属性对话框中进行导入
如果导入的是具有保护密码的数字证书,我们就可以在IE中进行操作,打开“Internet选项”对话框,在“内容”标签下点击“证书”按钮,然后在弹出的“证书”对话框中点击“导入”按钮来导入备份的数字证书。(图6)
图6
3、指定恢复代理
打开“控制面板-管理工具-本地安全策略”,接着在“公钥策略-正在加密文件系统”上点击鼠标右键,选择“所有任务-添加数据恢复代理”,通过“故障恢复代理向导”来选择作为代理的用户或者该用户的具有故障恢复证书的CRE文件。(图7)
图7
现在网上交易越来越频繁了,为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,就出现了数字证书。数字证书提供了一种在互联网上验证你身份的方式,它的作用类似于我们日常生活中的身份证。它是由一串很长的编码组成,里面包括证书申请者的名称等相关信息。数字证书一般是由CA认证机构签发的,证明证书主体与证书中所包含的公钥是唯一的对应关系,所以它在网络上广泛应用,下面我们就来介绍一下怎么样对电脑里面的数字证书进行备份和恢复,以防止重装系统后数字证书的丢失。
备份数字证书
首先在“运行”对话框中输入“MMC”来打开“控制台”,接着点击菜单“文件-添加/删除管理单元”,在弹出的对话框中点击“添加”按钮。(图1)
图1
接着在管理单元列表中双击“证书”,在“证书管理单元”窗口中选中“我的用户帐户”,再点击“完成”按钮。(图2)
图2
回到“控制台根节点”,下面就是电脑中当前用户的所有证书,我们在右面的窗口中找到要进行备份的数字证书,点击鼠标右键选择“所有任务-导出”。(图3)
图3
这时会弹出“证书导出向导”,我们根据提示进行操作就可以了,这里选择一下要使用的编码格式,如果你不会设置可以选择默认的“DER编码二进制”。(图4)
图4
最后选择一下保存的路径和文件名,保存的数字证书文件的后缀名是“CER”格式。
恢复数字证书
恢复数字证书的方法由很多,下面我们就来介绍最常用的三种恢复数字证书的方法。
1、直接恢复
打开“控制台”窗口,按照上面的方法添加“证书”单元,接着在左面选择要导入的分类文件夹,然后在右面的窗口中点击鼠标右键,选择“所有任务-导入”,最后就可以按照 “证书导入向导”来导入备份的数字证书了。(图5)
图5
2、在IE属性对话框中进行导入
如果导入的是具有保护密码的数字证书,我们就可以在IE中进行操作,打开“Internet选项”对话框,在“内容”标签下点击“证书”按钮,然后在弹出的“证书”对话框中点击“导入”按钮来导入备份的数字证书。(图6)
图6
3、指定恢复代理
打开“控制面板-管理工具-本地安全策略”,接着在“公钥策略-正在加密文件系统”上点击鼠标右键,选择“所有任务-添加数据恢复代理”,通过“故障恢复代理向导”来选择作为代理的用户或者该用户的具有故障恢复证书的CRE文件。(图7)
图7
