SSL 憑證

Acronis Backup 元件使用「安全通訊端層」(SSL) 憑證進行安全驗證。

元件的 SSL 憑證可以是兩種類型之一：

• 自我簽署的憑證，例如在 Acronis 元件的安裝過程中自動產生的憑證。
• 非自我簽署的憑證，例如由第三方「憑證授權單位」(CA)（例如 VeriSign^® 或 Thawte™ 等公共 CA）或者您組織的 CA 授權的憑證。

憑證路徑

當作為伺服器應用程式時，安裝在電腦上的所有 Acronis 元件將使用名為伺服器憑證的 SSL 憑證。

在 Windows 中，憑證路徑和伺服器憑證的檔案名稱是在登錄機碼 HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server 中指定。預設路徑為：

• 32 位元版本的 Windows：%CommonProgramFiles%\Acronis\Agent
• 64 位元版本的 Windows：%CommonProgramFiles(x86)%\AcronisAgent

對於自我簽署的憑證，憑證指紋 (又稱為指紋或雜湊) 是用於在將來識別主機。如果用戶端先前已使用自我簽署的憑證連線至伺服器，而現在嘗試再次建立連線，那麼伺服器會檢查憑證指紋是否與之前使用的相同。

自我簽署的憑證

在執行 Windows 的電腦上，如果憑證位置沒有包含伺服器憑證，那麼在任一 Acronis 元件的安裝過程中將自動產生並安裝自簽署的伺服器憑證，但 Acronis Backup Management Console 除外。

如果產生其自簽署的憑證後，電腦重新命名，那麼將無法使用憑證並且需要產生一個新憑證。

若要產生新的自我簽署的憑證

1. 作為 Administrators 群組成員登入。
2. 在 [開始] 功能表中，按一下 [執行]，然後輸入：cmd
3. 執行以下命令（注意引號）：
   • 使用 32 位元版本的 Windows 時：

     "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

   • 使用 64 位元版本的 Windows 時：

     "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall

4. 重新啟動 Windows，或者重新啟動正在執行的 Acronis 服務。

非自我簽署的憑證

透過使用 Acronis 憑證命令列公用程式，您可以選擇使用信任的第三方憑證或由您組織的 CA 建立的憑證替代自我簽署的憑證。

若要安裝第三方憑證

1. 按一下 [開始]，接著按一下 [執行]，然後輸入：certmgr.msc
2. 在憑證主控台上，按兩下要安裝的憑證名稱。
3. 在詳細資料標籤的欄位清單中，按一下 [憑證碼]。
4. 選擇並複製稱為憑證憑證碼的欄位值，例如 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85 的字串
5. 在 [開始] 功能表中，按一下 [執行]，然後在 [開啟] 方塊中輸入以下內容 (如果您使用的是 64 位元版本的 Windows，請以 %CommonProgramFiles(x86)% 取代 %CommonProgramFiles%)：

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   （請注意引號；用您憑證的憑證碼替代此處顯示的樣本憑證碼。）