Než agent obnovení klíčů může použít certifikát pro obnovení klíčů, musí zapsat certifikát pro obnovení klíčů a být registrován jako agent obnovení pro certifikační autoritu (CA).
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace naleznete v tématu Implementace správy založené na rolích.
Povolení archivace klíčů pro certifikační autoritu |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na název certifikační autority.
V nabídce Akce klikněte na příkaz Vlastnosti.
Klikněte na kartu Agenti obnovení a pak na přepínač Archivovat klíč.
Do pole Počet použitých agentů obnovení zadejte počet agentů obnovení klíčů, které budou použity k šifrování archivovaného klíče.
Hodnota v poli Počet použitých agentů obnovení musí být v rozmezí jedna až počet konfigurovaných certifikátů agenta obnovení klíčů.
Klikněte na tlačítko Přidat. Potom v seznamu Výběr agenta obnovení klíčů klikněte na zobrazené certifikáty pro obnovení klíčů a klikněte na tlačítko OK.
Certifikáty by měly být zobrazeny v seznamu Certifikáty agentů obnovení klíčů, ale jejich stav je Nenačteno.
Klikněte na tlačítko OK nebo Použít. Po zobrazení výzvy k restartování certifikační autority klikněte na tlačítko Ano. Po restartování certifikační autority by měl být u certifikátů uveden stav Platný.
Seznam Certifikáty agentů obnovení klíčů může obsahovat hodnoty stavu, které jsou spolu s příčinami tohoto stavu uvedeny v následující tabulce.
Stav | Příčina |
---|---|
Vypršel |
Datum ukončení platnosti certifikátu již uplynulo, takže certifikát nelze použít. |
Neplatný |
Certifikát může být poškozen nebo při načítání způsobuje chybu. |
Nebylo nalezeno |
Certifikát byl konfigurován, certifikační autorita jej však nemůže nalézt. |
Nenačteno |
Certifikát byl konfigurován, ale certifikační autorita jej dosud nenačetla. |
Odvoláno |
Certifikát byl odvolán a nelze jej použít. |
Nedůvěryhodný |
Certifikační autorita nedůvěřuje kořenové certifikační autoritě daného certifikátu. |
Platný |
Certifikační autorita daný certifikát načetla a nyní s ním normálně pracuje. |
Pokud hodnota Počet použitých agentů obnovení překročí počet certifikátů agentů obnovení ve stavu Platný, zpracování žádostí o zápis vyžadujících archivaci klíče se nezdaří.