A titkos kulcsukat elveszítő felhasználók nem tudják helyreállítani az adott kulccsal titkosított adatokat. A kulcs helyreállításával és ügyfélszámítógépen történő visszaállításával az adatok ismét visszafejthetők és használhatók.
A teljes helyreállítási folyamat három lépésből áll:
-
Az archivált tanúsítvány sorozatszámának beszerzése.
-
A kulcshelyreállítás végrehajtása.
-
A kulcs visszaállítása az ügyfélszámítógépen.
Ehhez a művelethez legalább a Tartománygazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.
Az archivált tanúsítvány sorozatszámának beszerzése |
Jelentkezzen be a hitelesítésszolgáltatót működtető számítógépen.
Nyissa meg a Hitelesítésszolgáltató beépülő modult.
A konzolfán kattintson a hitelesítésszolgáltató nevére, majd kattintson a Kiállított tanúsítványok elemre.
Kattintson a Nézet menü Oszlopok hozzáadása és eltávolítása parancsára.
A Megjeleníthető oszlopok listában kattintson az Archivált kulcs elemre, majd kattintson a Hozzáadás gombra.
Az Archivált kulcs elemnek ekkor a Megjelenő oszlopok listában kell megjelennie.
Kattintson az OK gombra, majd görgesse a részleteket tartalmazó ablaktáblát jobbra, és ellenőrizze, hogy a felhasználó számára kiállított legutóbbi tanúsítványnál Igen érték szerepel-e az Archivált kulcs oszlopban.
Kattintson duplán a tanúsítványra.
Kattintson a Részletek fülre. Jegyezze fel a tanúsítvány sorozatszámát. (Ne tegyen szóközt a számpárok közé.) Erre az adatra a helyreállítási folyamat végrehajtása során még szüksége lesz.
A sorozatszám egy 20 karakter hosszúságú hexadecimális karakterlánc. A titkos kulcs sorozatszáma megegyezik a tanúsítvány sorozatszámával. Ebben az útmutatóban a serialnumber a mindenkori sorozatszámot jelöli.
Kattintson az OK gombra, majd zárja be a Hitelesítésszolgáltató beépülő modult.
Írja be a parancssorba a következőt:
Certutil -getkey <serialnumber> outputblob
Megjegyzés A parancs hatására megjelenő képernyő Címzett területén található azoknak a kulcs-helyreállítási megbízotti tanúsítványoknak a sorozatszáma, amelyek titkos kulcsára szükség van a bináris objektum visszafejtéséhez és a kulcs helyreállításához.
A parancssorba írja be a következő parancsot:
dir outputblob
Megjegyzés Ha az outputblob fájl nem létezik, előfordulhat, hogy helytelenül írta be a tanúsítvány sorozatszámát. Az outputblob fájl egy PKCS #7 fájl, amely tartalmazza a kulcs-helyreállítási megbízotti tanúsítványokat, valamint a felhasználói tanúsítványt és láncot. A belső tartalom egy titkosított PKCS #7 fájl, amely a titkos kulcsot tartalmazza (a kulcs-helyreállítási megbízotti tanúsítványokhoz titkosítva).
A tartománygazdának továbbítania kell a kimeneti fájlt a kulcs-helyreállítási megbízottnak, aki elvégzi a kulcs tényleges helyreállítását.
A művelet végrehajtásához a hitelesítésszolgáltatónál regisztrált kulcs-helyreállítási megbízotti tanúsítvánnyal rendelkező felhasználónak kell lennie. A kulcs-helyreállítási megbízottat a kulcs-helyreállítási megbízott személyes tanúsítványtárolójában kell tárolni azon a számítógépen, amelyen a kulcs helyre lesz állítva. További információ: Szerepköralapú felügyelet megvalósítása.
Az archivált tanúsítvány helyreállítása |
A parancssorba írja be a következő parancsot:
Certutil -recoverkey outputblob <filename>.pfx
Amikor a rendszer kéri, írjon be egy új jelszót. Kérésre erősítse meg az új jelszót a jelszó ismételt beírásával.
Másolja a mentett .pfx fájlt arra a számítógépre, amelyen a helyreállítást végre szeretné hajtani.
Zárjon be minden ablakot, és jelentkezzen ki a számítógépről.
A helyreállítás után importálja a kulcsot az adatokat tároló számítógépre.
A művelet végrehajtásához a tanúsítványt igénylő ügyfélnek vagy az ügyfélszámítógép rendszergazdájának kell lennie. További információ: Szerepköralapú felügyelet megvalósítása.
A helyreállított kulcs importálása |
Nyissa meg azt a Hitelesítésszolgáltató beépülő modult, amely a tanúsítványt igénylő felhasználóhoz tartozik.
A konzolfán kattintson a jobb gombbal a Személyes elemre, kattintson a Minden feladat elemre, majd kattintson az Importálás elemre.
A Tanúsítványimportáló varázslóban kattintson a Tovább gombra.
Írja be a Fájlnév mezőbe a .pfx fájl elérési útját és nevét, majd kattintson a Tovább gombra.
Írja be a Jelszó mezőbe az előző eljárás során megadott jelszót, majd kattintson a Tovább gombra.
A Tanúsítványtároló lapon válassza A tanúsítvány típusának megfelelő tanúsítványtároló automatikus választása lehetőséget, majd kattintson a Tovább gombra.
A Tanúsítványimportálás – a varázsló befejezése lapon kattintson a Befejezés gombra.
Annak ellenőrzéséhez, hogy a helyreállított tanúsítvány importálása sikeres volt-e, a konzolfán kattintson duplán a Személyes elemre, majd kattintson a Tanúsítványok elemre.
Kattintson duplán a tanúsítványra. Kattintson a Részletek fülre, majd ellenőrizze, hogy a sorozatszám megegyezik-e az eredetivel.
További szempontok
-
Parancssor megnyitásához mutasson a Start menü Minden program elemére, kattintson a Kellékek menüpontra, majd kattintson a Parancssor elemre.