Para um agente de recuperação de chaves poder utilizar um certificado de recuperação de chaves, o agente de recuperação de chaves tem de ter feito a inscrição para o certificado de recuperação de chaves e tem de estar registado como agente de recuperação para a autoridade de certificação (AC).
Tem de ser um administrador de AC para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
 | Para activar o arquivo de chaves para uma AC |
Abra o snap-in Autoridade de Certificação.
Na árvore da consola, clique no nome da AC.
No menu Acção, clique em Propriedades.
Clique no separador Agentes de Recuperação e, em seguida, clique em Arquivar a chave.
Em Número de agentes de recuperação a utilizar, escreva o número de agentes de recuperação de chaves que serão utilizados para encriptar a chave arquivada.
O Número de agentes de recuperação a utilizar tem de se situar entre um e o número de certificados de agentes de recuperação de chaves que tenham sido configurados.
Clique em Adicionar. Em seguida, em Selecção de Agente de Recuperação de Chaves, clique nos certificados de recuperação de chaves apresentados e clique em OK.
Os certificados deverão surgir na lista Certificados de agente de recuperação de chaves, mas o estado está indicado como Não carregado.
Clique em OK ou em Aplicar. Quando solicitado para reiniciar a AC, clique em Sim. Após a reiniciação da AC, o estado dos certificados deve estar indicado como Válido.
A lista de Certificados de agente de recuperação de chaves pode incluir os valores e as causas de estado na seguinte tabela.
| Estado | Causa |
|---|---|
|
Expirado |
A data de expiração do certificado já passou, pelo que o certificado não pode ser utilizado. |
|
Inválido |
O certificado pode ter um formato incorrecto ou provoca um erro quando carregado. |
|
Não encontrado |
O certificado foi configurado, mas a AC não consegue localizá-lo. |
|
Não carregado |
O certificado foi configurado, mas ainda não foi localizado pela AC. |
|
Revogado |
O certificado foi revogado e não pode ser utilizado. |
|
Não fidedigno |
A AC de raiz para este certificado não tem a confiança da AC. |
|
Válido |
O certificado foi carregado pela AC e está a funcionar normalmente. |
Se o valor em Número de agentes de recuperação a utilizar exceder o número de certificados de agentes de recuperação com o estado Válido, os pedidos de inscrição que requeiram o arquivo das chaves irão falhar.