如何建立自我簽署憑證以成功地執行加密
適用於: System Center Data Protection Manager 2010
DPM 會支援兩種憑證類型,以便能夠成功地在保護群組層級加密資料:自行簽署的憑證,以及從憑證授權單位 (CA) 匯入的憑證。您可以使用 makecert.exe 來建立自我簽署憑證。
重要
您應該使用憑證存放區來安全地儲存憑證。此工具所使用的 .snk 檔案是以未受保護的方式儲存私密金鑰。當您建立或匯入 .snk 檔案時,使用時應注意維持該檔案的安全,並在完成操作之後將它刪除。
網際網路資訊服務 (IIS) 的 SSL 伺服器憑證是儲存在「電腦帳戶」(「本機電腦」) 的「個人」(「我的」) 憑證存放區。您必須使用 Microsoft Management Console (mmc.exe) 的 [憑證] 嵌入式管理單元來管理這些憑證。不能使用憑證管理視窗 (可從 [網際網路內容] / [內容] / [憑證] 或 [控制台] / [使用者和密碼] / [進階] / [憑證] 存取)。
建立自我簽署憑證
使用 Makecert.exe 將自我簽署憑證匯入到 DPMBackupStore
輸入下列命令
Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <expiry date in mm/dd/yyformat>