Перед использованием шифрования в DPM необходимо выполнить следующие действия.
- Импортировать сертификаты из центра
сертификации или создать самозаверяющий сертификат
- Подготовить учетную запись в консоли
управления (MMC)
- Импортировать сертификаты в
DPMBackupStore
При импорте сертификата его необходимо скопировать из файла, использующего стандартный формат хранения сертификатов, в хранилище сертификатов для соответствующей учетной записи пользователя или компьютера.
Следующие процедуры описывают подготовку учетной записи в консоли управления (MMC) и импорт сертификатов в хранилище сертификатов DPM — DPMBackupStore.
Управление учетной записью в MMC
-
См. раздел Управление сертификатами для учетной записи (http://go.microsoft.com/fwlink/?LinkId=92788).
Импорт сертификатов в DPMBackupStore
-
В консоли управления откройте оснастку Сертификаты.
-
В дереве консоли выберите DPMBackupStore.
-
В меню Действие укажите пункт Все задачи и выберите команду Импорт, чтобы запустить мастер импорта сертификатов.
-
Нажмите кнопку Далее.
-
Введите имя файла, содержащего импортируемый сертификат, или нажмите кнопку Обзор и перейдите к файлу.
Сертификаты могут храниться в нескольких различных форматах файлов. Наиболее безопасный формат — криптографический стандарт с открытым ключом (Public-Key Cryptography Standard, PKCS) #12, формат шифрования, требующий пароль для шифрования закрытого ключа. Чтобы обеспечить оптимальную безопасность, отправляйте сертификаты в этом формате.
Если формат файла сертификата отличен от PKCS #12, перейдите к шагу 8.
Если файл сертификата имеет формат PKCS #12, выполните следующие действия.
- Введите в поле Пароль пароль, используемый для
шифрования закрытого ключа. Для этого нужно иметь доступ к паролю,
который был первоначально использован для защиты файла.
- (Дополнительно) Чтобы использовать сильную защиту закрытого
ключа, установите флажок Включить сильную защиту закрытого
ключа, если он доступен.
- (Дополнительно) Чтобы создать резервную копию ключей или
передать их позднее, установите флажок Пометить ключ как
экспортируемый.
- Введите в поле Пароль пароль, используемый для
шифрования закрытого ключа. Для этого нужно иметь доступ к паролю,
который был первоначально использован для защиты файла.
-
Нажмите кнопку Далее.
-
В диалоговом окне Хранилище сертификатов выберите Разместить все сертификаты в следующем хранилище, нажмите кнопку Обзор и выберите DPMBackupStore.
-
Нажмите кнопку Далее, затем кнопку Готово.
ПримечаниеФайл, из которого импортируются сертификаты, сохраняется в неизменном виде после импорта. Если этот файл больше не нужен, его можно удалить с помощью проводника Windows.
Импорт самозаверяющего сертификата в DPMBackupStore с помощью утилиты Makecert.exe
-
Введите следующую команду
Makecert.exe -r -n "CN=МойСертификат" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <дата истечения срока действия в формате мм/дд/гг>
См. также
Задачи
Как устанавливать и удалять сертификаты центра сертификацииОсновные понятия
Что такое сертификаты?Нам важны ваши отклики и пожелания. Рекомендации по улучшению данного раздела, соответствующие вашим требованиям, можете отправлять по адресу электронной почты dpmfdbk@microsoft.com.