数字证书也称CA证书,它是由一串很长的编码组成,里面包括证书申请者的名称等相关信息。数字证书一般是由CA认证机构签发的,证明证书主体与证书中所包含的公钥是惟一的对应关系,所以它在网络上广泛应用,下面我们就来介绍一下怎么样对数字证书进行备份和恢复。
备份数字证书
首先在“运行”对话框中输入“MMC”来打开“控制台”,接着点击菜单“文件→添加/删除管理单元”,在弹出的对话框中点击“添加”按钮。
然后在管理单元列表中双击“证书”,在“证书管理单元”窗口中选中“我的用户账户”,再点击“完成”按钮(如图1)。
[attachment=2669474]
回到“控制台根节点”,下面就是电脑中当前用户的所有证书,我们在右面的窗口中找到要进行备份的数字证书,点击鼠标右键选择“所有任务→导出”(如图2)。
[attachment=2669475]
这时会弹出“证书导出向导”,我们根据提示进行操作就可以了,这里选择一下要使用的编码格式,如果你不会设置可以选择默认的“DER编码二进制”。 最后选择一下保存的路径和文件名,保存的数字证书文件的后缀名是“CER”格式。 恢复数字证书 恢复数字证书的方法由很多,下面我们就来介绍最常用的三种恢复数字证书的方法。
1. 直接恢复
打开“控制台”窗口,按照上面的方法添加“证书”单元,接着在左面选择要导入的分类文件夹,然后在右面的窗口中点击鼠标右键,选择“所有任务→导入”,最后就可以按照 “证书导入向导”来导入备份的数字证书了(如图3)。
[attachment=2669476]
2. 在IE属性对话框中进行导入
如果导入的是具有保护密码的数字证书,我们就可以在IE中进行操作,打开“Internet选项”对话框,在“内容”标签下点击“证书”按钮,然后在弹出的“证书”对话框中点击“导入”按钮来导入备份的数字证书。
3. 指定恢复代理
打开“控制面板→管理工具→本地安全策略”,接着在“公钥策略→正在加密文件系统”上点击鼠标右键,选择“所有任务→添加数据恢复代理”,通过“故障恢复代理向导”来选择作为代理的用户或者该用户的具有故障恢复证书的CRE文件(如图4)。这样对数字证书进行备份和恢复后,我们以后重装系统后就不用再担心了。
[attachment=2669477]