管理加密密钥
启用单一登录 (SSO) 服务(请参阅配置 Microsoft Single Sign-On Service)的第一台服务器将成为加密密钥服务器。加密密钥服务器会生成并存储加密密钥。加密密钥用于对 SSO 数据库中存储的凭据进行加密和解密。
由于加密密钥保护安全凭据,因此建议您定期(例如,每 90 天)创建新的加密密钥。如果您怀疑帐户凭据已泄露,我们还建议您立即创建新的加密密钥。
每次创建新的加密密钥时,都必须备份加密密钥。此外的其他任何时候都不必备份加密密钥(除非您将加密密钥服务器角色从一台服务器移到了另一台)。您必须在加密密钥服务器上本地备份加密密钥;无法对密钥进行远程备份。
还可以使用加密密钥备份和还原功能将加密密钥服务器角色从一台服务器转移到另一台(还必须完成其他任务才可以转移加密密钥服务器角色)。
备注
必须在 Microsoft Office SharePoint Server 中打开管理中心网站才能管理加密密钥。
若要管理加密密钥,请执行以下操作:
在顶部导航栏上单击“操作”。
在“操作”页上的“安全性配置”部分,单击“管理单一登录的设置”。
在“管理单一登录的设置”页上的“服务器设置”部分,单击“管理加密密钥”。
您希望做什么?
创建新的加密密钥
备份加密密钥
还原加密密钥
创建新的加密密钥
在“管理加密密钥”页上,在“加密密钥”部分,单击“创建加密密钥”。
在“创建加密密钥”页上,若要使用新密钥重新加密现有凭据,请选择“使用新的加密密钥重新加密所有凭据”复选框。
重要说明: 如果不使用新的加密密钥重新加密现有的凭据,用户必须重新键入其单个应用程序定义的凭据,管理员也必须重新键入组应用程序定义的组凭据。
单击“确定”。
备份加密密钥
在“管理加密密钥”页上,在“加密密钥备份”部分的“驱动器”列表中,单击要在其上存储加密密钥备份的可移动介质驱动器。
单击“备份”。
还原加密密钥
在备份单一登录数据库时,应该始终备份加密密钥,因为如果没有加密密钥,数据库将毫无用处。此外,在替换加密密钥服务器之前,请确保已备份加密密钥,以便在新的加密密钥服务器上还原它。
在“管理加密密钥”页上“加密密钥还原”部分的“驱动器”列表中,单击要从中还原加密密钥备份的可移动介质驱动器。
单击“还原”。