Kulcsarchiválásra tanúsítvány kiállításakor kerül sor. A tanúsítványsablont ezért módosítani kell a kulcsarchiváláshoz, még azt megelőzően, hogy az adott sablon alapján bármely tanúsítvány kiállítására sor kerülne.

Alapszintű EFS-tanúsítványsablonhoz a felhasználó adatvesztésének megelőzése érdekében hangsúlyozottan ajánlott a kulcsarchiválás alkalmazása, de ez más típusú tanúsítványok esetében is hasznos lehet.

Ehhez a művelethez legalább a Tartománygazdák vagy Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.

Tanúsítványsablon konfigurálása kulcsarchiváláshoz és kulcshelyreállításhoz.
  1. Nyissa meg a Tanúsítványsablonok beépülő modult.

  2. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Sablon duplikálása párbeszéddobozra.

  3. Ha nem minden hitelesítésszolgáltatója és ügyfélszámítógépe a Windows Server 2008 R2, a Windows Server 2008, a Windows 7 vagy a Windows Vista operációs rendszerek valamelyikén fut, akkor a Sablon duplikálása párbeszédpanelen jelölje be a Windows Server 2003 Enterprise jelölőnégyzetet.

  4. A Sablon mezőbe írja be egy új sablon megjelenítendő nevét, és szükség szerint módosítson bármely más választható tulajdonságot.

  5. A Biztonság fülön kattintson a Hozzáadás gombra, írja be azoknak a felhasználóknak a nevét, akik számára ki akarja állítani a tanúsítványokat, majd kattintson az OK gombra.

  6. A Csoport- vagy felhasználónevek listában jelölje be az előzőekben hozzáadott felhasználók neveit. Az Engedélyek listában jelölje be az Olvasás és Igénylés jelölőnégyzeteket, és ha automatikusan ki akarja állítani a tanúsítványt, jelölje be az Automatikus igénylés jelölőnégyzetet.

    Megjegyzés

    Az automatikus igénylés megvalósításához mind a három jelölőnégyzetet be kell jelölni.

  7. A Kérelmek kezelése fülön jelölje be A tulajdonos titkos kulcsának archiválása jelölőnégyzetet.

  8. Ha a felhasználónak már vannak olyan EFS-tanúsítványai, amelyek még nincsenek konfigurálva a kulcsarchiváláshoz és kulcshelyreállításhoz, kattintson a Sablonok cseréje fülre, majd a Hozzáadás gombra, végül kattintson a cserélni kívánt sablon nevére.

  9. Kattintson az OK gombra.

A felhasználókat csak akkor védi kulcsarchiválás, ha már igényeltek kulcshelyreállításra engedélyezett tanúsítványt. Nem védi őket kulcsarchiválás, ha a kulcshelyreállítás engedélyezése előtt kiállított azonos tanúsítványaik vannak. Ha az ügyfelek már rendelkeznek a korábbi sablonra épülő érvényes tanúsítvánnyal, új igénylést kell beadniuk a módosított sablonon alapuló tanúsítvány fogadásához. Az ügyfelek újbóli igényléséről Az összes tanúsítvány megújítása című témakörben olvashat (https://go.microsoft.com/fwlink/?LinkId=147103 (előfordulhat, hogy a lap angol nyelven jelenik meg)).


Tartalom