Než agent obnovení klíčů může použít certifikát pro obnovení klíčů, musí zapsat certifikát pro obnovení klíčů a být registrován jako agent obnovení pro certifikační autoritu (CA).

K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace naleznete v tématu Implementace správy založené na rolích.

Povolení archivace klíčů pro certifikační autoritu
  1. Spusťte modul snap-in Certifikační autorita.

  2. Ve stromu konzoly klikněte na název certifikační autority.

  3. V nabídce Akce klikněte na příkaz Vlastnosti.

  4. Klikněte na kartu Agenti obnovení a pak na přepínač Archivovat klíč.

  5. Do pole Počet použitých agentů obnovení zadejte počet agentů obnovení klíčů, které budou použity k šifrování archivovaného klíče.

    Hodnota v poli Počet použitých agentů obnovení musí být v rozmezí jedna až počet konfigurovaných certifikátů agenta obnovení klíčů.

  6. Klikněte na tlačítko Přidat. Potom v seznamu Výběr agenta obnovení klíčů klikněte na zobrazené certifikáty pro obnovení klíčů a klikněte na tlačítko OK.

  7. Certifikáty by měly být zobrazeny v seznamu Certifikáty agentů obnovení klíčů, ale jejich stav je Nenačteno.

  8. Klikněte na tlačítko OK nebo Použít. Po zobrazení výzvy k restartování certifikační autority klikněte na tlačítko Ano. Po restartování certifikační autority by měl být u certifikátů uveden stav Platný.

Seznam Certifikáty agentů obnovení klíčů může obsahovat hodnoty stavu, které jsou spolu s příčinami tohoto stavu uvedeny v následující tabulce.

Stav Příčina

Vypršel

Datum ukončení platnosti certifikátu již uplynulo, takže certifikát nelze použít.

Neplatný

Certifikát může být poškozen nebo při načítání způsobuje chybu.

Nebylo nalezeno

Certifikát byl konfigurován, certifikační autorita jej však nemůže nalézt.

Nenačteno

Certifikát byl konfigurován, ale certifikační autorita jej dosud nenačetla.

Odvoláno

Certifikát byl odvolán a nelze jej použít.

Nedůvěryhodný

Certifikační autorita nedůvěřuje kořenové certifikační autoritě daného certifikátu.

Platný

Certifikační autorita daný certifikát načetla a nyní s ním normálně pracuje.

Pokud hodnota Počet použitých agentů obnovení překročí počet certifikátů agentů obnovení ve stavu Platný, zpracování žádostí o zápis vyžadujících archivaci klíče se nezdaří.


Obsah