Avant qu’un agent de récupération de clé puisse utiliser un certificat de récupération, il doit être inscrit pour obtenir le certificat de récupération de clé et être enregistré en tant qu’agent de récupération auprès de l’autorité de certification.

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour activer l’archivage de clé pour une autorité de certification
  1. Ouvrez le composant logiciel enfichable Autorité de certification.

  2. Dans l’arborescence de la console, cliquez sur le nom de l’autorité de certification.

  3. Dans le menu Action, cliquez sur Propriétés.

  4. Cliquez sur l’onglet Agents de récupération, puis sur Archiver la clé.

  5. Dans Nombre d’agents de récupération à utiliser, tapez le nombre d’agents de récupération de clé qui seront utilisés pour chiffrer la clé archivée.

    Le Nombre d’agents de récupération à utiliser doit être compris entre un et le nombre de certificats d’agent de récupération de clé qui ont été configurés.

  6. Cliquez sur Ajouter. Ensuite, dans Sélection de l’agent de récupération de clé, cliquez sur les certificats de récupération de clé affichés, puis cliquez sur OK.

  7. Les certificats doivent apparaître dans la liste Certificats de l’agent de récupération de clé, mais leur état est identifié comme étant Non chargé.

  8. Cliquez sur OK ou Appliquer. Lorsque vous êtes invité à redémarrer l’autorité de certification, cliquez sur Oui. Lorsque l’autorité de certification a redémarré, l’état des certificats doit être identifié comme Valide.

La liste des Certificats de l’agent de récupération de clé peut comprendre les valeurs d’état et causes du tableau suivant.

État Cause

Expiré

La date de validité du certificat a expiré, le certificat ne peut donc pas être utilisé.

Non valide

Le certificat peut avoir un format incorrect ou provoquer une erreur lors de son chargement.

Non trouvé

Le certificat a été configuré mais ne peut pas être trouvé par l’autorité de certification.

Non chargé

Le certificat a été configuré mais n’a pas encore été chargé par l’autorité de certification.

Révoqué

Le certificat a été révoqué et ne peut pas être utilisé.

Non approuvé

L’autorité de certification racine pour ce certificat n’est pas approuvée par l’autorité de certification.

Valide

Le certificat a été chargé par l’autorité de certification et fonctionne normalement.

Si le Nombre d’agents de récupération à utiliser dépasse le nombre de certificats d’agent de récupération ayant le statut Valide, les demandes d’inscription qui nécessitent un archivage de clé échoueront.


Table des matières