4
EFS-Verschlüsselung Zertifikat exportieren (privater Schlüssel)
Hallo Jungs !
Ich wollte das mit EFS mal testen. Hab dazu nen Ordner verschlüsselt (Windows XP SP 2 ) und den Ordner samt verschlüsselten Inhalte freigeben im Netz. Soweit so gut.
Danach wollte ich testen ob ich die Daten auch auf einem anderen Windows XP SP 2 Rechner öffnen. Dazu muss ich ja auf dem Rechner auf dem die EFS-verschlüsselten Dateien liegen das Benutzerzertifikat exportieren:
-> certmgr.msc -> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste aus das Zertifikat -> Alle Taks -> Exportieren mit fogenden Einstellungen:
"Ja, privaten Schlüssel exportieren"
"Verstärkte Sicherheit aktivieren"
"Kennwort"
Auf dem anderen PC habe ich mich dann mit dem gleichen Domänen-Benutzer-Namen angemeldet und das Zertifikat importiert:
-> certmgr.msc -> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste -> Alle Taks -> Importieren
Kennwort-Eingabe usw.
Ich denke dass ich da alles richtig gemacht habe. Genauso beschreibt das MS auch in ihren How-To's
Die EFS-verschlüsselten Daten hatte ich zuvor auf einen Freigabe gelegt um auch auf dem 2t-Rechner drauf zugreifen zu können.
Allerdings ist mir nicht möglich die Dateien zu öffnen oder zu entschlüsseln oder zu kopieren, obwohl das Zertifikat samt privaten Schlüssel korrekt importiert wurde.
Was mache ich da falsch ?
Danke im Voraus.
Grüße
David Burkel
Ich wollte das mit EFS mal testen. Hab dazu nen Ordner verschlüsselt (Windows XP SP 2 ) und den Ordner samt verschlüsselten Inhalte freigeben im Netz. Soweit so gut.
Danach wollte ich testen ob ich die Daten auch auf einem anderen Windows XP SP 2 Rechner öffnen. Dazu muss ich ja auf dem Rechner auf dem die EFS-verschlüsselten Dateien liegen das Benutzerzertifikat exportieren:
-> certmgr.msc -> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste aus das Zertifikat -> Alle Taks -> Exportieren mit fogenden Einstellungen:
"Ja, privaten Schlüssel exportieren"
"Verstärkte Sicherheit aktivieren"
"Kennwort"
Auf dem anderen PC habe ich mich dann mit dem gleichen Domänen-Benutzer-Namen angemeldet und das Zertifikat importiert:
-> certmgr.msc -> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste -> Alle Taks -> Importieren
Kennwort-Eingabe usw.
Ich denke dass ich da alles richtig gemacht habe. Genauso beschreibt das MS auch in ihren How-To's
Die EFS-verschlüsselten Daten hatte ich zuvor auf einen Freigabe gelegt um auch auf dem 2t-Rechner drauf zugreifen zu können.
Allerdings ist mir nicht möglich die Dateien zu öffnen oder zu entschlüsseln oder zu kopieren, obwohl das Zertifikat samt privaten Schlüssel korrekt importiert wurde.
Was mache ich da falsch ?
Danke im Voraus.
Grüße
David Burkel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29755
Url: https://administrator.de/contentid/29755
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Versuch mal am FSMO Controller das Zertifikat für deinen AD-User zu importieren.
Somit isses Domänenweit für deinen Domain-User verfügbar. Sollte dann eigentlich funktionieren.
Somit isses Domänenweit für deinen Domain-User verfügbar. Sollte dann eigentlich funktionieren.
Wie soll das gehen bzw. wie ordne ich explizit diesem User dieses Zertifikat zu ?
Finde in AD-Benutzer und -Computer Einstellungen nichts.
Auf dem Server importieren ist ja kein Thema.
Finde in AD-Benutzer und -Computer Einstellungen nichts.
Auf dem Server importieren ist ja kein Thema.
Auf die schnelle hätte ich da was gefunden:
http://support.microsoft.com/kb/307877/en-us
Da steht:
"You cannot store encrypted files or folders on a remote server that is not trusted for delegation.
To resolve this issue, configure the remote server as being trusted for delegation. To do this: "
Versuch das mal. Anscheinend muss deinem PC das Recht zur Delegation erteilt werden.
http://support.microsoft.com/kb/307877/en-us
Da steht:
"You cannot store encrypted files or folders on a remote server that is not trusted for delegation.
To resolve this issue, configure the remote server as being trusted for delegation. To do this: "
Versuch das mal. Anscheinend muss deinem PC das Recht zur Delegation erteilt werden.
Habe das gleich Problem.
Weiss einer wie das geht!?
Wie Deglariere ich!?
Weiss einer wie das geht!?
Wie Deglariere ich!?
