① 如何导出证书
一、备份数字证书
在“开始→运行”中键入“MMC”,打开“控制台”,点击“文件→添加/删除管理单元”,然后单击“添加”,在“管理单元”栏中双击“证书”,弹出“证书管理单元”窗口;如果以非管理员用户登录,“证书”将自动加载;如果作为管理员登录,单击“我的用户账户”,然后单击“完成”。回到“控制台根节点”,一般个人证书会放在“个人”和“受信任人”分支下,因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书,在右侧窗格的“预期目的”栏可以了解到颁发证书的目的,比如“文件加密系统”等。右击该证书,选择“所有任务→导出”,打开“证书导出向导”,然后按照提示操作即可。
提示:1.建议在“导出私钥”窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示,比如文件加密系统的数字证书)中选择“不,不要导出私钥”。否则还需要输入保护导出私钥的密码,这样,在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书,可以采取“证书目的”查看方式(选中“证书-当前用户”,点击“查看→选项”,在“查看模式”栏中勾选“证书目的”项即可);然后在“控制台根节点”窗口中选择“加密文件系统”分支,在右侧窗口中找到相应的加密文件数字证书,按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书),可以在IE中点击“工具→Internet选项”,进入“内容”选项卡,点击“证书”按钮,在打开的“证书”窗口中选中要导出的证书,然后按照上述方法导出。一个快捷的方法是:选中要导出的证书,直接用鼠标将它拖曳到存放证书的文件夹里。
二、恢复数字证书
1.直接恢复
打开“证书-当前用户”分支,选中要导入证书的逻辑存储区域(查看方式为“逻辑证书存储”),比如“个人”,单击右键,选择“所有任务→导入”,打开“证书导入向导”,按照提示即可完成证书导入。
如果导入的是具有保护密码的证书,则还需要输入相应的密码。当然,我们也可以在IE中操作,点击“工具→Internet选项”,进入“内容”选项卡,点击“证书”按钮,然后导入相应的数字证书。
2.指定恢复代理
打开“控制面板→管理工具→本地安全策略”,在“公钥策略→正在加密的文件系统”上单击右键,选择“添加数据恢复代理”,通过“故障恢复代理向导”选择作为代理的用户或该用户的具有故障恢复证书的CER文件。
当恢复加密数据时,首先以被指定的作为数据恢复代理的用户登录计算机,将该代理用户的具有故障恢复功能的证书导入计算机(具体导入方法同上),然后在需要恢复的数据(文件或文件夹)上单击右键,选择“属性”,在“常规”选项卡中单击“高级”,取消“加密内容以便保护数据”复选框即可将加密的数据恢复。
② 安全必知 导入导出EFS加密文件系统证书怎么导出
在华夏黑客联盟论坛里有详细的图文介绍。可以去看看!
EFS(加密文件系统)使用加密密钥对数据进行加密,加密密钥与证书绑定在一起。在Windows Vista中,首次加密计算机上的文件/文件夹后,Windows Vista将会自动为用户生成EFS证书,该证书与加密密钥相关联,EFS 使用该密钥来加密和解密数据。
需要再次强调的是,对EFS而言,其加密密钥始终链接到一个特定的加密证书,而一旦加密密钥受损比如说意外删除时,加密数据将无法读取,因此,为保护您的数据,在加密文件/文件夹后,要注意将加密证书备份。
而当我们加密了某个文件后,该文件便只能被我们读取、操作,其他用户无法将其打开。那么,如果需要将加密文件共享,应该怎么办?是不是必须要将文件解密以未加密的方式才能共享呢?
当然不必。当要共享加密文件时,我们所要做的只是将待共享该文件的用户的加密证书添加到该文件中。而要实现这一点,需要首先取得对方的加密证书,因此,在讨论如何共享加密文件前,本节先来谈谈EFS证书的导出与导入。
EFS(加密文件系统)证书的导出
要实现文件的共享,首先需要加密文件的证书与密钥,这也即是说,要进入加密证书的导出过程。
1、在开始菜单搜索框中输入“CertMgr.msc”,打开“证书管理器”。这是一个触发UAC的操作,需要用户输入输入管理员密码或进行确认。
2、单击“个人”文件夹旁边的箭头将其展开,然后单击要导出的EFS 证书。
3、单击“操作”菜单,指向“所有任务”,然后单击“导出”。
4、在证书导出向导中,单击“下一步”。
5、单击“是,导出私钥”,然后单击“下一步”。
6、在“导出文件格式”页面上,选择“个人信息交换”,单击“下一步”。
7、键入要使用的密码,确认该密码,然后单击“下一步”。
8、导出过程将创建一个存储证书的文件。键入该文件的名称和位置(包括完整路径)。
9、单击“完成”。
EFS(加密文件系统)证书的导入
当获得 EFS 加密证书后,需要将该证书导入。
1、在开始菜单搜索框中输入“CertMgr.msc”,打开“证书管理器”。这是一个触发UAC的操作,需要用户输入输入管理员密码或进行确认。
2、选择“个人”文件夹。
3、单击“操作”菜单,指向“所有任务”,然后单击“导入”。
4、在证书导入向导中,单击“下一步”。
5、键入包含该证书的文件的位置,或者单击“浏览”,导航至该文件的位置,然后单击“下一步”。
6、输入该证书的密码,选中“标记此密钥为可导出的”复选框,然后单击“下一步”。
7、单击“将所有的证书放入下列存储区”,选择“个人”,然后单击“下一步”。
③ 怎样用证书加密文件
你好.
貌似我知道...
首先问一下...你说的是windows操作系统自带的证书加密吗?
如果是的话...
证书加密又称之为加密文件系统(EFS)
必须是在NTFS格式下文件管理系统...就是NTFS的盘.
然后反键点击你要加密的的文件或文件夹.
在属性-常规-高级-加密内容以便保护数据
这个就是啦...
加密过程对用户是透明的...
其他用户即使拥有NTFS全部控制权限,也无法解密
在windows2000系统情况下,Administrator有权访问其它用户的加密文件或文件夹并将其解密
不过要跟你说一下...
这种加密方式...要特别小心的就是...一旦加密之后如果没有及时的导出证书的话...
你的文件或者是文件夹是不能被打开的...
数据也将全部丢失.
下面是解密过程...
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”(如果你加密用户不是管理员就不会出现这个窗口,直接到下一步)
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
④ 如何备份Windows加密文件系统的个人证书
1、在“开始”菜单的“运行”或“搜索”中输入“certmgr.msc”,然后点击回车或“确定”打开证书管理专器。
2、在“证书导属出向导”中点击“下一步”;
3、在“证书”管理界面点击“个人”→“证书”,在右侧窗口中选择要备份的证书;
4.点击右键,选择“导出…”
5. 在“证书导出向导”中选择“是,导出私钥”,EFS解密功能将依赖私匙来提供。如果选择“不,不导出私匙”,此密匙导出后,再重新导入到新的系统里面将不能解密用此密匙加密过的文件。
6、点击“下一步”,后面对话框都选默认设置,点击“下一步”,最后“完成”即可。
⑤ 如何导出个人电脑证书(加密解密windosXP中的文件包)
否则只有哭的复份了。制。。。 点“开始→运行”,输入“certmgr.msc”,回车后,在出现的“证书”对话框中依次双击展开“证书-当前用户→个人→证书”选项,在右侧栏目里会出现以你的用户名为名称的证书。选中该证书,点击鼠标右键,选择“所有任务→导出”命令,打开“证书导出向导”对话框。 在向导进行过程中,当出现“是否要将私钥跟证书一起导出”提示时,要选择“是,导出私钥”选项,接着会出现向导提示要求密码的对话框。为了安全起见,可以设置证书的安全密码。设置后一定要记好。也可以不设。当选择好保存文件名及文件路径后,点击“完成”按钮即可顺利将证书导出,是一个以PFX为扩展名的文件,同时将此文件保存到安全位置。 当其他用户或重装系统后欲使用该加密文件时,只需在该证书上点击右键,选择“安装证书”命令,即可进入“证书导入向导”对话框。按默认状态点击“下一步”按钮,输入正确的密码后,即可完成证书的导入,这样就可顺利打开所加密的文件。
⑥ windows系统加密后,给用户加了密码,后来发现加密后的文件打不开了,导出证书及密码时说密匙标为不能导出
和你同遇这个麻烦了
请问你,现在密匙导出来了吗?
⑦ 请问BitLocker的证书是什么是加密时那个记录恢复密钥的TXT文件吗如果不是,那证书到哪里备份
EFS(加密文件系统)使用加密密钥对数据进行加密,加密密钥与证书绑定在一起。在Windows Vista中,首次加密计算机上的文件/文件夹后,Windows Vista将会自动为用户生成EFS证书,该证书与加密密钥相关联,EFS 使用该密钥来加密和解密数据。
需要再次强调的是,对EFS而言,其加密密钥始终链接到一个特定的加密证书,而一旦加密密钥受损比如说意外删除时,加密数据将无法读取,因此,为保护您的数据,在给文件/文件夹加密后,要注意将加密证书备份。
而当我们加密了某个文件后,该文件便只能被我们读取、操作,其他用户无法将其打开。那么,如果需要将加密文件共享,应该怎么办?是不是必须要将文件解密以未加密的方式才能共享呢?
当然不必。当要共享加密文件时,我们所要做的只是将待共享该文件的用户的加密证书添加到该文件中。而要实现这一点,需要首先取得对方的加密证书,因此,在讨论如何共享加密文件前,本节先来谈谈EFS证书的导出与导入。
EFS(加密文件系统)证书的导出
要实现文件的共享,首先需要加密文件的证书与密钥,这也即是说,要进入加密证书的导出过程。
1、在开始菜单搜索框中输入“CertMgr.msc”,打开“证书管理器”。这是一个触发UAC的操作,需要用户输入输入管理员密码或进行确认。
2、单击“个人”文件夹旁边的箭头将其展开,然后单击要导出的EFS 证书。
3、单击“操作”菜单,指向“所有任务”,然后单击“导出”。
4、在证书导出向导中,单击“下一步”。
5、单击“是,导出私钥”,然后单击“下一步”。
6、在“导出文件格式”页面上,选择“个人信息交换”,单击“下一步”。
7、键入要使用的密码,确认该密码,然后单击“下一步”。
8、导出过程将创建一个存储证书的文件。键入该文件的名称和位置(包括完整路径)。
9、单击“完成”。
EFS(加密文件系统)证书的导入
当获得 EFS 加密证书后,需要将该证书导入。
1、在开始菜单搜索框中输入“CertMgr.msc”,打开“证书管理器”。这是一个触发UAC的操作,需要用户输入输入管理员密码或进行确认。
2、选择“个人”文件夹。
3、单击“操作”菜单,指向“所有任务”,然后单击“导入”。
4、在证书导入向导中,单击“下一步”。
5、键入包含该证书的文件的位置,或者单击“浏览”,导航至该文件的位置,然后单击“下一步”。
6、输入该证书的密码,选中“标记此密钥为可导出的”复选框,然后单击“下一步”。
7、单击“将所有的证书放入下列存储区”,选择“个人”,然后单击“下一步”。
⑧ 加密文件夹和文件,证书导出和导入什么意思
证书备份可以先以此文件加密者身份登陆,在运行里输入“MMC”,然后添内加管理单元选择“容证书”,然后选择“我的用户账户”确定后
然后选择“证书\个人\证书\”右击此证书(如果有多个证书选择加密文件系统密钥,证书名称一般以用户帐号名称命名)选择“所有任务”里的“导出”,
然后选择导出私钥,并且键入证书保护密码(此密码在证书导入时需要)。