Antes de o agente de recuperação de chave utilizar o certificado, ele deve estar registrado para o certificado de recuperação de chave e como agente de recuperação para a autoridade de certificação (CA).
Você deve ser um administrador de autoridade de certificação para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para habilitar o arquivamento de chave para uma autoridade de certificação |
Abra o snap-in Autoridade de Certificação.
Na árvore de console, clique no nome de uma Autoridade de Certificação.
No menu Ação, clique em Propriedades.
Clique na guia Agentes de Recuperação e, em seguida, em Arquivar a chave.
Em Número de agentes de recuperação a serem usados, digite o número de agentes de recuperação a ser usado para criptografar a chave arquivada.
O Número de agentes de recuperação a serem usados deve estar no intervalo entre um e o número de certificados de agente de recuperação configurados.
Clique em Adicionar. Posteriormente, em Seleção de Agente de Recuperação de Chave, clique nos certificados de recuperação de chave exibidos e em OK.
Os certificados devem ser exibidos na lista Certificados do agente de recuperação de chave, mas seus status são listados como Não carregado.
Clique em OK ou Aplicar. Quando for solicitado a reiniciar a autoridade de certificação, clique em Sim. Quando a autoridade de certificação tiver sido reiniciada, os status dos certificados devem ser listados como Válido.
A lista de Certificados do agente de recuperação de chave pode incluir os valores de status e as causas na tabela a seguir.
| Status | Causa |
|---|---|
|
Expirado |
A data de expiração do certificado está vencida; portanto, o certificado não pode ser usado. |
|
Inválido |
O certificado pode conter defeitos ou causar um erro durante o carregamento. |
|
Não encontrado |
O certificado foi configurado mas não pode ser localizado pela autoridade de certificação. |
|
Não carregado |
O certificado foi configurado mas ainda não foi carregado pela autoridade de certificação. |
|
Revogado |
O certificado foi revogado e não pode ser usado. |
|
Não confiável |
A autoridade de certificação raiz deste certificado não é confiável para a autoridade de certificação em questão. |
|
Válido |
O certificado foi carregado pela autoridade de certificação e está funcionando normalmente. |
Se o valor do Número de agentes de recuperação a serem usados exceder o número de certificados de agente de recuperação com o status Válido, as solicitações de registro que necessitam de arquivamento de chave apresentarão falha.