加密服務提供程式

加密服務提供程式是執行身份驗證,編碼和加密服務的程式,基於Windows的應用程式通過Microsoft加密應用程式編程接口訪問該程式。

提供程式概念

加密服務提供程式

套用到: Windows 7, Windows Server 2008 R2

加密服務提供程式 (CSP) 是執行身份驗證、編碼和加密服務的程式,基於 Windows 的應用程式通過 Microsoft 加密應用程式編程接口 (CryptoAPI) 訪問該程式。每個 CSP 提供不同的 CryptoAPI 實現。某些提供更強大的加密算法,而另外一些則使用硬體組件(如智慧卡)。

生成新證書的申請時,該申請中的信息先從申請程式傳送到 CryptoAPI。CryptoAPI 向安裝在計算機上或計算機可以訪問的設備上的 CSP 提供正確的數據。如果 CSP 是基於軟體的,則它在計算機上生成一個公鑰和一個私鑰,這兩個密鑰通常稱為密鑰對。如果 CSP 是基於硬體(如智慧卡 CSP)的,則它指導一個硬體生成密鑰對。

密鑰生成後,基於軟體的 CSP 將對私鑰進行加密,從而保護私鑰的安全。智慧卡 CSP 將私鑰存儲在智慧卡上。然後智慧卡控制對密鑰的訪問。

公鑰連同證書申請者信息一起傳送到證書頒發機構 (CA)。CA 根據其策略驗證證書申請後,將使用自己的私鑰在證書中創建數字簽名,然後將證書頒發給申請人。CA 將證書交給證書申請人,同時可以選擇將該證書安裝在計算機或硬體設備上適當的證書存儲中。

問題

在各種證書導入的過程中,許多人都會出現提示:“發生一個內部錯誤。配置檔案無法訪問或者您正在導入的私鑰需要一個 加密服務提供程式,但您的系統上沒有安裝該提供程式。“

所謂的配置檔案無法訪問,一般是你沒有用管理員的賬戶登錄,沒有管理員許可權。

而所謂的需要一個加密服務提供程式,這邊給出幾個步驟來解決:

運行services.msc,開啟Cryptographic Service,或者在命令行中輸入net start cryptsvc ,查看系統服務。

如果Cryptographic Service是系統自動啟動的,則檢查HTTP SSL這個服務是否啟動;如果還是正常的

那么則查看Encrypting File System(加密檔案系統)是否啟動,不是的話改成自動啟動。

其實出現這些問題的關鍵就是有些系統服務沒有開啟導致的。如果以上兩個服務啟動之後還是不能解決問題的話,這邊我把正常情況下應設為啟動的系統服務表列出,只要下表中的服務都啟動了,該問題就能解決了。

系統服務啟動表:

Application Information=自動

Windows Audio Endpoint Builder=自動

Windows Audio=自動

Base Filtering Engine=自動

COM+ System Application=自動

Cryptographic Services=自動

DCOM Server Process Launcher=自動

DHCP Client=自動

DNS Client=自動

Wired AutoConfig=自動

Diagnostic Policy Service=自動

Extensible Authentication Protocol=自動

Encrypting File System (EFS)=自動

Windows Event Log=自動

COM+ Event System=自動

Group Policy Client=自動

Human Interface Device Access=自動

Server=自動

Workstation=自動

TCP/IP NetBIOS Helper=自動

Multimedia Class Scheduler=自動

Windows Firewall=自動

Network Connections=自動

Network List Service=自動

Network Location Awareness=自動

Network Store Interface Service=自動

Plug and Play=自動

User Profile Service=自動

Protected Storage=自動

Remote Access Connection Manager=自動

RPC Endpoint Mapper=自動

Remote Procedure Call (RPC)=自動

Security Accounts Manager=自動

Task Scheduler=自動

System Event Notification Service=自動

Software Protection=自動

SPP Notification Service=自動

Secure Socket Tunneling Protocol Service=自動

Superfetch=自動

Telephony=自動

Themes=自動

Thread Ordering Server=自動

Desktop Window Manager Session Manager=自動

Diagnostic Service Host=自動

Windows Management Instrumentation=自動

Security Center=自動

Windows Search=自動

Windows Driver Foundation - User-mode Driver Framework=自動

CNG Key Isolation=手動

Program Compatibility Assistant Service=手動

Power=手動

Credential Manager=手動

Portable Device Enumerator Service=手動

Computer Browser=自動

Netlogon=自動

Smart Card Removal Policy=自動

Block Level Backup Engine Service=自動

Windows Biometric Service=自動

Diagnostic System Host=自動

相關詞條

熱門詞條

聯絡我們