如何在 Windows 上將證書從一個帳戶轉移到另一個帳戶
長話短說,我有一些包含敏感資訊的工具的配置文件,客戶希望它們加密。我想為此使用 EFS,但有一個問題:執行安裝(以及加密)的帳戶不能與執行該工具的帳戶相同(此時為什麼不重要),所以這是我的問題:
有沒有辦法將用於解密的證書從使用者傳輸到 windows server 2012 上同一台電腦上的另一個使用者?
提前致謝
做你想做的最簡單的方法可能是使用 EFS 加密文件的加密文件共享選項。
您可以在加密文件的高級屬性中啟用 EFS 文件共享,您可以從文件屬性的正常選項卡上的高級按鈕訪問這些屬性。在您可以共享加密文件之前,該文件顯然必須經過加密。如果文件已加密,您會注意到文件高級屬性中的詳細資訊按鈕可用。按下此按鈕會彈出“…的加密詳細資訊”對話框。(順便說一下,在 Windows Vista 中,這個對話框的標題是“使用者訪問權限”)。在此對話框中,您可以與其他使用者共享加密文件。EFS 加密文件的共享不是加密文件並與其他使用者共享的使用者帳戶的顯式特權。例如,Jan 可能已加密文件並決定與 Katrien 共享。輪到她時,Katrien 可能決定與 Wim 分享。唯一的條件是您要授予對加密文件的訪問權限的使用者具有有效的 EFS 證書,該證書儲存在您 PC 上的本地證書儲存區或 Active Directory 中(如果您的電腦已加入 AD 域)。
或者,是的,可以與另一個使用者“共享”使用者的 EFS 證書 - 通過在使用者的個人證書儲存之間複製它。
從“選擇使用者”對話框中,您可以訪問儲存在您的個人證書儲存的“其他人”和“受信任的人”證書容器中的 EFS 使用者證書。Trusted People 是一個新的 XP 和 Windows 2003 證書容器。它包含曾經加密過來自特定機器的文件的所有使用者的 EFS 證書。如果您的電腦是 Windows AD 域的成員,您會注意到 Find User… 按鈕已啟用。按此按鈕可以訪問在 AD 中發布的 EFS 使用者證書。請注意,EFS“選擇使用者”對話框將僅顯示有效的 EFS 證書。這意味著證書必須在其屬性中啟用“加密文件系統”目的,並且證書必須有效且不應過期。