建立加密金鑰

加密金鑰是搭配單一登入使用的認證之加密程序的一部份。金鑰可協助解密儲存在單一登入資料庫中的加密認證。

當您第一次在 [管理單一登入的伺服器設定] 頁中設定單一登入及企業應用軟體定義時，便會自動建立加密金鑰。

如果之前的認證遭到破壞，或是規定要在特定天數之後更改金鑰，您可以重新產生金鑰。

當您建立加密金鑰時，可以選擇使用新的金鑰來重新加密現有的認證。當您重新加密 Microsoft Single Sign-On 服務 (SSOSrv) 認證儲存系統時，事件會登入到 Microsoft Windows Server 2003 應用程式事件記錄中。只要啟動重新加密，您就可以監視應用程式事件記錄，確認已重新加密認證儲存系統。當啟動重新加密時，會將事件 ID 1032 記錄到應用程式事件記錄中。當重新加密結束後，會將事件 ID 1033 記錄到應用程式事件記錄中。如果在重新加密期間發生任何失敗，便會將事件記錄到記錄檔中。

在重新加密過程中，如果重新啟動作業伺服器、或是在作業伺服器上停用 SSOSrv，應在事件日誌中查看錯誤。如果事件日誌回報錯誤，就必須從 [管理加密金鑰] 頁來重新啟動重新加密過程。

附註  在重新加密過程中，不允許如更新認證及變更應用軟體定義等「寫入」作業。如擷取認證等「讀取」作業仍然正常運作。

建議   您最好在離峰期間變更或還原加密金鑰。

重要  您無法從遠端管理加密金鑰。如果要管理加密金鑰，請到當做作業伺服器執行的電腦上，從本端指定這些本機設定。

建立加密金鑰

1. 請執行下列其中一項動作：
   • 在 [server_name 的 SharePoint Portal Server 管理中心] 頁的 [元件設定] 區段中，按一下 [管理單一登入的設定]。
   • 按一下 [開始]，依序指向 [所有程式] 和 [SharePoint Portal Server]，然後按一下 [SharePoint Portal Server Single Sign-On 管理]。
2. 在 [管理 server_name 的單一登入設定] 頁的 [伺服器設定] 區段中，按一下 [管理加密金鑰]。
3. 在 [管理加密金鑰] 頁的 [加密金鑰建立] 區段中，按一下 [建立加密金鑰]。
4. 在 [建立加密金鑰] 頁中，若要重新加密單一登入資料庫的認證，請選取 [使用新加密金鑰重新加密所有認證] 核取方塊，然後按一下 [確定]。

   重要  這是一項耗時的作業。如果您不使用新的加密金鑰重新加密現有的認證，使用者必須重新輸入他們的認證，而應用軟體定義的管理員則必須重新輸入群組認證。

5. 按一下 [確定]。

在建立金鑰之後，應該要將它備份。如需備份加密金鑰的詳細資訊，請參閱備份加密金鑰。