如何將憑證匯入到 DPMBackupStore

適用於: System Center Data Protection Manager 2010

您必須先執行下列操作，才能在 DPM 中使用加密：

當您匯入憑證時，是將憑證從使用標準憑證存放區格式的檔案複製到您使用者帳戶或電腦帳戶的憑證存放區。

下列程序說明如何在 MMC 中管理您的帳戶，並將憑證匯入到 DPM 憑證存放區 DPMBackupStore。

在 MMC 中管理您的帳戶

在 MMC 中，開啟 [憑證] 嵌入式管理單元。
在主控台樹狀目錄中，按一下 [DPMBackupStore]。
在 [動作] 功能表上，指向 [所有工作]，然後按一下 [匯入]，以啟動 [憑證匯入精靈]。
按 [下一步]。
輸入包含要匯入之憑證的檔案名稱，或按一下 [瀏覽] 並尋找該檔案。

憑證可以許多不同的檔案格式儲存。最安全的格式是公開金鑰加密標準 (PKCS) #12，這種格式要求必須提供密碼才能將私密金鑰加密。為確保最高的安全性，請使用此格式來傳送憑證。

若憑證檔案的格式不是 PKCS #12，請跳到步驟 8。

若憑證檔案的格式是 PKCS #12，請執行下列操作：
1. 在 [密碼] 方塊中，輸入用於將私密金鑰加密的密碼。您必須知道當初用來保全該檔案的密碼。
2. (選擇性) 若要使用強式私密金鑰保護，請選取 [啟用加強私密金鑰保護] 核取方塊 (若可用)。
3. (選擇性) 若稍後要備份或傳送金鑰，請選取 [將金鑰設成可匯出] 核取方塊。
按 [下一步]。
在 [憑證存放區] 對話方塊中選取 [將所有憑證放入以下的存放區]、按一下 [瀏覽]，然後選取 [DPMBackupStore]。
按 [下一步]，然後按一下 [完成]。

注意

匯入憑證之後，憑證匯入來源檔案仍將有效。若已不需要該檔案，您可以使用 Windows 檔案總管將它刪除。

輸入下列命令

Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <expiry date in mm/dd/yyformat>