《未雨绸缪,你的证书备份好了吗》由会员分享,可在线阅读,更多相关《未雨绸缪,你的证书备份好了吗(6页珍藏版)》请在金锄头文库上搜索。
1、未雨绸缪 ,你的证书备份好了吗现在越来越多的地方会用到文件证书,比如 EFS(加密文件系统 )加密、签订网上银行协议、登录网站等,都有可能用到数字证书。如果遗失证书,就不能使用相关的功能,或丢失数据,带来重大损失,由此可见证书的重要性。大家知道重要的数据一定要有备份,证书也属于数据的一种,所以证书也是需要备份的。本文将以最常见的 EFS文件加密证书为例,教会大家如何备份证书,如何妥善保管证书,如何导人证书。EFS是系统自带的文件加密系统,简言之它使用密钥对数据加密,首次加密EFS分区上的文件或文件夹后,系统会自动为当前登录的用户生成EFS加密证书。需要强调的是,对 EFS而言,密钥始终链接到一
2、个唯一的证书,如果证书被意外删除或受损时,加密数据将永远无法读取。如果说加密文件是锁,证书就是钥匙,打开锁必须使用钥匙,并且只能使用这一把钥匙。 EFS可以说是目前最坚固的文件加密系统,还没有人能破解经过 EFS加密的数据。因此,为了保护数据安全,在加密文件后一定要将加密证书备份好,千万不要抱有半点侥幸心理而忽略这步操作。事实上我们身边也有很多因为忘记备份EFS加密证书导致数据无法读取的案例,所以一旦使用 EFS加密,接下来的第一件事就是备份加密证书!在 Vista 以前的系统中不会提醒你备份证书,但 Vista 则体贴得多,当系统检测到你使用过 EFS加密后,便会提示你备份证书,跟着向导操作
3、即可完成。备份证书在任一 NTFS分区上选择一个需要加密的文件夹,在这个文件夹上点击右键,选择“属性” ,在“常规”标签中点击“高级”按钮,选中高级属性中的“加密内容以便保护数据”选项,连续点击“确定”关闭对话框,加密完成。这时系统会在托盘处提示你备份证书 (如图 1,右下角的气球提示 ),点击它就可以打开一个选择备份的窗口,当然这里要选择“现在备份” ,随即出现导出证书向导。还有一种备份方法:点击开始菜单,在下面的快速搜索输入框中输入“ certmgr.msc ”后按回车,打开证书管理器。在管理器的左侧依次展开“证书一当前用户个人证书” ,右边就会显示 EFS加密证书了。这里有可能出现多个证
4、书,其中预期目的被标记为“加密文件系统”的才是EFS加密证书。在该证书上点击鼠标右键,选择“所有任务导出” ,随即出现导出证书向导。点击“下一步” ,选择是否导出私钥,这里要强调一下,必须选择“是,导出私钥” ,否则这个证书不能用于打开加密文件。点击“下一步” ,选择导出的文件格式,这里采用默认设置即可。点击“下一步” ,输入密码,这个密码要牢记,将来导人证书时会用到,否则就不能导人证书, 导致不能访问加密文件 ! 点击“下一步浏览” ,选择一个保存证书文件的文件夹,并指定文件名,点击“保存”返回导出证书向导。再点击“下一步完成” ,证书就算导出了。把这个文件备份好,加密文件就万无一失了。联机
5、备份EFS加密证书Vista 的功能非常人性化, 不光会提示用户备份证书, 也提供了把 EFS加密证书备份到网站上的服务,如果你使用的是 Vista Ultimate 版本,那么就跟我来吧。 使用这顶功能需要一个叫做“ BitLocker 和 EFS增强”的系统更新,如果没有安装这个更新, 需要点击“开始所有程序 WindowsUpdate ”,查看可用更新,并选中“ BitLocker 和 EFS增强”项 (如图 2),点击“安装”按钮,等该更新安装完成后就可以使用了。打开控制面板, 依次点击 “安全密钥安全联机备份”,在打开的窗口中选择“保存 EFS恢复证书”。在接下来的窗口中输入关于这个
6、EFS加密证书的描述,再输入Windows LiveID 和登录密码,点击“提交”(如图 3),稍后就会收到备份成功的提示,这时EFS加密证书已经备份到微软的官方网站上了。以后需要取回EFS加密证书时,访问windowsMarketplace 网站 (www windowsmarketplace corn) ,点击页面上方的 “ Your Digital Locker”链接,然后输入 WindowsLive ID 和登录密码,点击“Sigh in”登录后就可以看到以前上传的 EFS加密证书了 (如图 4),点击“ Download( 下载 )”把证书下载到硬盘中,按照前面介绍的方法导人系统即可
7、。导入证书当重装系统后或在一个新的账户中访问加密文件时,系统会拒绝访问,因为当前账户没有访问加密文件的密钥,只要把刚才备份的证书导人后就可以访问了。导人证书相对备份来说要简单得多,简单到只需要一路回车即可。双击证书文件“ test.pfx ”,出现证书导人向导窗口,这时只管放心大胆地点击“下一步” ,当出现输入密码的界面时,输入备份时使用的密码,继续点击“下一步” ,最后点击“完成”就可以了 (如图 5),现在马上就可以访问加密文件了。在输入密码的界面有一个“标志此密钥为可导出的密钥”的选项,如果选中的话,这个导入的证书还可以被导出,增加了证书被盗的风险。既然已经有证书备份了,这里可以使用默认
8、设置:不选择。导入导出其它证书前面提到过在证书管理器中的“证书一当前用户个人证书” 分支下可能会有多个证书, 如网上银行签约证书 (建设银行签约用户 )、网站登录证书 (支付宝数字证书 )等,这些证书同样需要导出备份。虽然丢失了这些证书不会带来毁灭性的灾难,但毕竟还得重新办理,费时费力,防患于未然永远是正确的。导出这类证书的方法和导出 EFS文件加密证书一样,不再多说。招商银行专业版的数字证书的导入导出方法有些差异,这里作一个简单说明。在招商银行签约后,第一次启用证书并登录后,专业版会提示备份证书,根据提示操作即可打开导出证书的页面。也可以登录专业版后点击主界面的“专业版管理”标签,在证书管理
9、栏中点击“证书备份” ,打开备份窗口,选择保存文件的位置并输入登录专业版的密码即可备份证书了。与备份普通证书不同,招商银行专业版的证书只能备份在移动存储设备上,比如 U 盘、存储卡、移动硬盘等。导人招商银行专业版证书的方法与导人普通证书也不一样。在登录界面上点击“证书恢复” ,打开“证书使用向导”,根据提示操作输入用户名、密码、验证问题答案、短信电话随机密码后完成导人 (如图 6)。安全保管证书前面说过了,证书就是开锁的钥匙,只要钥匙不丢,锁就很安全。证书文件可以同时保存在多个地方,比如U 盘、硬盘、网络硬盘上,如果U 盘损坏,还有其它地方的证书可用,三个证书同时损坏的几率很小很小。不用担心别人窃取,要知道导人证书是需要输入密码的。如果还不放心,还可以删除文件证书的扩展名,再使用WinRAR 密压缩证书文件,并设置一个与导出证书时使用的密码不同的密码,现在证书就有了“三保险”,想不安全都难了。
