Kulcsarchiválásra tanúsítvány kiállításakor kerül sor. A tanúsítványsablont ezért módosítani kell a kulcsarchiváláshoz, még azt megelőzően, hogy az adott sablon alapján bármely tanúsítvány kiállítására sor kerülne.
Alapszintű EFS-tanúsítványsablonhoz a felhasználó adatvesztésének megelőzése érdekében hangsúlyozottan ajánlott a kulcsarchiválás alkalmazása, de ez más típusú tanúsítványok esetében is hasznos lehet.
Ehhez a művelethez legalább a Tartománygazdák vagy Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.
Tanúsítványsablon konfigurálása kulcsarchiváláshoz és kulcshelyreállításhoz. |
Nyissa meg a Tanúsítványsablonok beépülő modult.
A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Sablon duplikálása párbeszéddobozra.
Ha nem minden hitelesítésszolgáltatója és ügyfélszámítógépe a Windows Server 2008 R2, a Windows Server 2008, a Windows 7 vagy a Windows Vista operációs rendszerek valamelyikén fut, akkor a Sablon duplikálása párbeszédpanelen jelölje be a Windows Server 2003 Enterprise jelölőnégyzetet.
A Sablon mezőbe írja be egy új sablon megjelenítendő nevét, és szükség szerint módosítson bármely más választható tulajdonságot.
A Biztonság fülön kattintson a Hozzáadás gombra, írja be azoknak a felhasználóknak a nevét, akik számára ki akarja állítani a tanúsítványokat, majd kattintson az OK gombra.
A Csoport- vagy felhasználónevek listában jelölje be az előzőekben hozzáadott felhasználók neveit. Az Engedélyek listában jelölje be az Olvasás és Igénylés jelölőnégyzeteket, és ha automatikusan ki akarja állítani a tanúsítványt, jelölje be az Automatikus igénylés jelölőnégyzetet.
Megjegyzés Az automatikus igénylés megvalósításához mind a három jelölőnégyzetet be kell jelölni.
A Kérelmek kezelése fülön jelölje be A tulajdonos titkos kulcsának archiválása jelölőnégyzetet.
Ha a felhasználónak már vannak olyan EFS-tanúsítványai, amelyek még nincsenek konfigurálva a kulcsarchiváláshoz és kulcshelyreállításhoz, kattintson a Sablonok cseréje fülre, majd a Hozzáadás gombra, végül kattintson a cserélni kívánt sablon nevére.
Kattintson az OK gombra.
A felhasználókat csak akkor védi kulcsarchiválás, ha már igényeltek kulcshelyreállításra engedélyezett tanúsítványt. Nem védi őket kulcsarchiválás, ha a kulcshelyreállítás engedélyezése előtt kiállított azonos tanúsítványaik vannak. Ha az ügyfelek már rendelkeznek a korábbi sablonra épülő érvényes tanúsítvánnyal, új igénylést kell beadniuk a módosított sablonon alapuló tanúsítvány fogadásához. Az ügyfelek újbóli igényléséről Az összes tanúsítvány megújítása című témakörben olvashat (