备份和恢复电脑中的数字证书

http://media.ccidnet.com/media/cce/585/04302.htm

备份和恢复电脑中的数字证书

小鱼儿

　　数字证书也称CA证书，它是由一串很长的编码组成，里面包括证书申请者的名称等相关信息。数字证书一般是由CA认证机构签发的，证明证书主体与证书中所包含的公钥是惟一的对应关系，所以它在网络上广泛应用，下面我们就来介绍一下怎么样对数字证书进行备份和恢复。

　　备份数字证书

　　首先在“运行”对话框中输入“MMC”来打开“控制台”，接着点击菜单“文件→添加/删除管理单元”，在弹出的对话框中点击“添加”按钮。

　　然后在管理单元列表中双击“证书”，在“证书管理单元”窗口中选中“我的用户账户”，再点击“完成”按钮（如图1）。

　　回到“控制台根节点”，下面就是电脑中当前用户的所有证书，我们在右面的窗口中找到要进行备份的数字证书，点击鼠标右键选择“所有任务→导出”（如图2）。

　　这时会弹出“证书导出向导”，我们根据提示进行操作就可以了，这里选择一下要使用的编码格式，如果你不会设置可以选择默认的“DER编码二进制”。

　　最后选择一下保存的路径和文件名，保存的数字证书文件的后缀名是“CER”格式。

　　恢复数字证书

　　恢复数字证书的方法由很多，下面我们就来介绍最常用的三种恢复数字证书的方法。

　　1． 直接恢复

　　打开“控制台”窗口，按照上面的方法添加“证书”单元，接着在左面选择要导入的分类文件夹，然后在右面的窗口中点击鼠标右键，选择“所有任务→导入”，最后就可以按照 “证书导入向导”来导入备份的数字证书了（如图3）。

　　2． 在IE属性对话框中进行导入

　　如果导入的是具有保护密码的数字证书，我们就可以在IE中进行操作，打开“Internet选项”对话框，在“内容”标签下点击“证书”按钮，然后在弹出的“证书”对话框中点击“导入”按钮来导入备份的数字证书。

　　3． 指定恢复代理

　　打开“控制面板→管理工具→本地安全策略”，接着在“公钥策略→正在加密文件系统”上点击鼠标右键，选择“所有任务→添加数据恢复代理”，通过“故障恢复代理向导”来选择作为代理的用户或者该用户的具有故障恢复证书的CRE文件（如图4）。这样对数字证书进行备份和恢复后，我们以后重装系统后就不用再担心了。


　　图1


　　图2


　　图3


　　图4