SSL 证书

Acronis Backup 组件使用“安全套接层”(SSL) 证书进行安全验证。

组件的 SSL 证书可以是两种类型之一：

• 自签署证书，例如在 Acronis 组件的安装过程中自动生成的证书。
• 非自签署证书，例如由第三方“证书发放机构”(CA)（例如 VeriSign^® 或 Thawte™ 等公共 CA）或者您组织的 CA 发放的证书。

证书路径

当作为服务器应用程序时，安装在计算机上的所有 Acronis 组件将使用名为服务器证书的 SSL 证书。

在 Windows 中，证书路径和服务器证书的文件名在注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server 中指定。默认路径为：

• 对于 32 位 Windows：%CommonProgramFiles%\Acronis\Agent
• 对于 64 位 Windows：%CommonProgramFiles(x86)%\AcronisAgent

对于自签署的证书，证书的指纹（通常称之为指纹或散列值）被用于在将来识别主机：如果之前已使用自签署的证书将客户端连接至服务器，而现在尝试再次建立连接，那么服务器将检查证书的指纹是否与之前使用的相同。

自签署证书

在运行 Windows 的计算机上，如果证书位置没有包含服务器证书，那么在任一 Acronis 组件的安装过程中将自动生成并安装自签署的服务器证书，但“Acronis Backup 管理中控台”除外。

如果生成其自签署的证书后，计算机被重命名，那么将无法使用证书并且需要生成一个新证书。

若要生成新的自签署证书

1. 以“管理员”组成员的身份登录。
2. 在开始菜单中，单击运行，然后键入：cmd
3. 运行以下命令（注意引号）：
   • 使用 32 位 Windows 时：

     "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

   • 使用 64 位 Windows 时：

     "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall

4. 重新启动 Windows，或者重新启动正在运行的 Acronis 服务。

非自签署证书

通过使用“Acronis 证书命令行实用工具”，您可以选择使用信任的第三方证书或由您组织的 CA 创建的证书替代自签署证书。

若要安装第三方证书

1. 单击开始，然后单击运行，之后键入 certmgr.msc
2. 在证书中控台上，双击要安装的证书名。
3. 在详细信息选项卡的字段列表中，单击指纹。
4. 选择并复制称为证书指纹的字段值，例如 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85 的字符串
5. 在开始菜单中，单击运行，然后在打开对话框中键入以下内容：（如果正在使用 64 位 Windows，请用 %CommonProgramFiles(x86)% 替换 %CommonProgramFiles%）：

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   （请注意引号；用您证书的指纹替代此处显示的样本指纹。）