A kulcs-helyreállítási megbízott olyan személy, aki jogosult tanúsítvány helyreállítására végfelhasználó számára. Mivel a kulcs-helyreállítási szerepkör bizalmas adatok kezelésével jár, csak nagyon megbízható személyekhez szabad hozzárendelni.

Egy kulcs-helyreállítási megbízott azonosításához be kell állítania a kulcs-helyreállítási megbízott tanúsítványsablonját, annak érdekében, hogy az ezzel a szerepkörrel rendelkező személy igényelhessen kulcs-helyreállítási megbízotti tanúsítványt.

Ehhez a művelethez legalább a Tartománygazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia. További információk:Szerepköralapú felügyelet megvalósítása.

A kulcs-helyreállítási megbízott tanúsítványsablonjának konfigurálása
  1. Nyissa meg a Tanúsítványsablonok beépülő modult.

  2. A konzolfán az egér jobb gombjával kattintson a Kulcs-helyreállítási megbízott tanúsítványsablonra.

  3. Kattintson a Sablon duplikálása párbeszéddobozra.

  4. Ha nem minden hitelesítésszolgáltatója és ügyfélszámítógépe a Windows Server 2008 R2, a Windows Server 2008, a Windows 7 vagy a Windows Vista operációs rendszerek valamelyikén fut, akkor a Sablon duplikálása párbeszédpanelen jelölje be a Windows Server 2003 Enterprise jelölőnégyzetet.

  5. A Sablon mezőbe írja be egy új sablon megjelenítendő nevét, és szükség szerint módosítson bármely más választható tulajdonságot.

  6. A Biztonság fülön kattintson a Hozzáadás gombra, írja be azoknak a felhasználóknak a nevét, akik számára ki akarja állítani a kulcs-helyreállítási megbízotti tanúsítványokat, majd kattintson az OK gombra.

  7. A Csoport vagy felhasználó neve listában jelölje be az előzőekben hozzáadott felhasználók neveit. Az Engedélyek listában jelölje be az Olvasás és Igénylés jelölőnégyzeteket, majd kattintson az OK gombra.

    Megjegyzés

    A kulcs-helyreállítási folyamat biztonsága és kézben tartása érdekében nem ajánlott használni a kulcs-helyreállítási megbízottak tanúsítványainak automatikus igénylését.

Az új kulcs-helyreállítási megbízott csak akkor igényelhet az Ön által létesített új tanúsítványsablon szerinti tanúsítványt, ha a sablon hozzáadása a hitelesítésszolgáltatóhoz már megtörtént. Az eljárást a Tanúsítványsablon hozzáadása hitelesítésszolgáltatóhoz című témakör ismerteti (https://go.microsoft.com/fwlink/?LinkId=147110 (előfordulhat, hogy a lap angol nyelven jelenik meg)).

Ha a tanúsítvány konfigurálása az Olvasás és Igénylés engedélyek használatával történt, az új kulcs-helyreállítási megbízottnak a Tanúsítványok beépülő modul és a Tanúsítványimportálás varázsló használatával kell megszereznie a kulcs-helyreállítási tanúsítványt. Ha a tanúsítványsablon konfigurálása Automatikus igénylési engedélyek használatával történt, a tanúsítvány kiállítása automatikusan, azt követően történik meg, hogy a felhasználó legközelebb bejelentkezik a hálózatba.

Megjegyzés

A Kiállítási követelmények fülön a A hitelesítésszolgáltató tanúsítványkezelőjének jóváhagyása jelölőnégyzet az alapértelmezés szerint be van jelölve. Ha nem törli ezt a jelölőnégyzetet, egy kulcs-helyreállítási megbízott tanúsítványa kiállításához a hitelesítésszolgáltató tanúsítványkezelőjének előbb jóvá kell hagynia a tanúsítványra vonatkozó kérelmet.

A következő eljárás, a Kulcsarchiválás engedélyezése hitelesítésszolgáltatóhoz nem hajtható végre addig, amíg a kulcs-helyreállítási megbízott nem kapta meg ezt a tanúsítványt.


Tartalom