A titkos kulcsukat elveszítő felhasználók nem tudják helyreállítani az adott kulccsal titkosított adatokat. A kulcs helyreállításával és ügyfélszámítógépen történő visszaállításával az adatok ismét visszafejthetők és használhatók.

A teljes helyreállítási folyamat három lépésből áll:

  • Az archivált tanúsítvány sorozatszámának beszerzése.

  • A kulcshelyreállítás végrehajtása.

  • A kulcs visszaállítása az ügyfélszámítógépen.

Ehhez a művelethez legalább a Tartománygazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.

Az archivált tanúsítvány sorozatszámának beszerzése

  1. Jelentkezzen be a hitelesítésszolgáltatót működtető számítógépen.

  2. Nyissa meg a Hitelesítésszolgáltató beépülő modult.

  3. A konzolfán kattintson a hitelesítésszolgáltató nevére, majd kattintson a Kiállított tanúsítványok elemre.

  4. Kattintson a Nézet menü Oszlopok hozzáadása és eltávolítása parancsára.

  5. A Megjeleníthető oszlopok listában kattintson az Archivált kulcs elemre, majd kattintson a Hozzáadás gombra.

    Az Archivált kulcs elemnek ekkor a Megjelenő oszlopok listában kell megjelennie.

  6. Kattintson az OK gombra, majd görgesse a részleteket tartalmazó ablaktáblát jobbra, és ellenőrizze, hogy a felhasználó számára kiállított legutóbbi tanúsítványnál Igen érték szerepel-e az Archivált kulcs oszlopban.

  7. Kattintson duplán a tanúsítványra.

  8. Kattintson a Részletek fülre. Jegyezze fel a tanúsítvány sorozatszámát. (Ne tegyen szóközt a számpárok közé.) Erre az adatra a helyreállítási folyamat végrehajtása során még szüksége lesz.

    A sorozatszám egy 20 karakter hosszúságú hexadecimális karakterlánc. A titkos kulcs sorozatszáma megegyezik a tanúsítvány sorozatszámával. Ebben az útmutatóban a serialnumber a mindenkori sorozatszámot jelöli.

  9. Kattintson az OK gombra, majd zárja be a Hitelesítésszolgáltató beépülő modult.

  10. Írja be a parancssorba a következőt:

    Certutil -getkey <serialnumber> outputblob
    Megjegyzés

    A parancs hatására megjelenő képernyő Címzett területén található azoknak a kulcs-helyreállítási megbízotti tanúsítványoknak a sorozatszáma, amelyek titkos kulcsára szükség van a bináris objektum visszafejtéséhez és a kulcs helyreállításához.

  11. A parancssorba írja be a következő parancsot:

    dir outputblob
    Megjegyzés

    Ha az outputblob fájl nem létezik, előfordulhat, hogy helytelenül írta be a tanúsítvány sorozatszámát. Az outputblob fájl egy PKCS #7 fájl, amely tartalmazza a kulcs-helyreállítási megbízotti tanúsítványokat, valamint a felhasználói tanúsítványt és láncot. A belső tartalom egy titkosított PKCS #7 fájl, amely a titkos kulcsot tartalmazza (a kulcs-helyreállítási megbízotti tanúsítványokhoz titkosítva).

A tartománygazdának továbbítania kell a kimeneti fájlt a kulcs-helyreállítási megbízottnak, aki elvégzi a kulcs tényleges helyreállítását.

A művelet végrehajtásához a hitelesítésszolgáltatónál regisztrált kulcs-helyreállítási megbízotti tanúsítvánnyal rendelkező felhasználónak kell lennie. A kulcs-helyreállítási megbízottat a kulcs-helyreállítási megbízott személyes tanúsítványtárolójában kell tárolni azon a számítógépen, amelyen a kulcs helyre lesz állítva. További információ: Szerepköralapú felügyelet megvalósítása.

Az archivált tanúsítvány helyreállítása

  1. A parancssorba írja be a következő parancsot:

    Certutil -recoverkey outputblob <filename>.pfx

  2. Amikor a rendszer kéri, írjon be egy új jelszót. Kérésre erősítse meg az új jelszót a jelszó ismételt beírásával.

  3. Másolja a mentett .pfx fájlt arra a számítógépre, amelyen a helyreállítást végre szeretné hajtani.

  4. Zárjon be minden ablakot, és jelentkezzen ki a számítógépről.

A helyreállítás után importálja a kulcsot az adatokat tároló számítógépre.

A művelet végrehajtásához a tanúsítványt igénylő ügyfélnek vagy az ügyfélszámítógép rendszergazdájának kell lennie. További információ: Szerepköralapú felügyelet megvalósítása.

A helyreállított kulcs importálása

  1. Nyissa meg azt a Hitelesítésszolgáltató beépülő modult, amely a tanúsítványt igénylő felhasználóhoz tartozik.

  2. A konzolfán kattintson a jobb gombbal a Személyes elemre, kattintson a Minden feladat elemre, majd kattintson az Importálás elemre.

  3. A Tanúsítványimportáló varázslóban kattintson a Tovább gombra.

  4. Írja be a Fájlnév mezőbe a .pfx fájl elérési útját és nevét, majd kattintson a Tovább gombra.

  5. Írja be a Jelszó mezőbe az előző eljárás során megadott jelszót, majd kattintson a Tovább gombra.

  6. A Tanúsítványtároló lapon válassza A tanúsítvány típusának megfelelő tanúsítványtároló automatikus választása lehetőséget, majd kattintson a Tovább gombra.

  7. A Tanúsítványimportálás – a varázsló befejezése lapon kattintson a Befejezés gombra.

  8. Annak ellenőrzéséhez, hogy a helyreállított tanúsítvány importálása sikeres volt-e, a konzolfán kattintson duplán a Személyes elemre, majd kattintson a Tanúsítványok elemre.

  9. Kattintson duplán a tanúsítványra. Kattintson a Részletek fülre, majd ellenőrizze, hogy a sorozatszám megegyezik-e az eredetivel.

További szempontok

  • Parancssor megnyitásához mutasson a Start menü Minden program elemére, kattintson a Kellékek menüpontra, majd kattintson a Parancssor elemre.

További hivatkozások

Tartalom