Прежде чем агент восстановления ключа сможет использовать сертификат восстановления ключа, это агент должен подать заявку на получение сертификата восстановления ключа и должен быть зарегистрирован в центре сертификации как агент восстановления ключа.

Дл выполнения этой процедуры необходимо быть администратором центра сертификации. Для получения дополнительных сведений см. Реализация ролевого администрирования.

Включение архивации ключа для центра сертификации
  1. Откройте оснастку "Центр сертификации".

  2. В дереве консоли щелкните имя центра сертификации.

  3. В меню Действие выберите команду Свойства.

  4. Выберите вкладку Агенты восстановления, а затем нажмите кнопку Архивировать ключ.

  5. В поле Количество используемых агентов восстановления введите количество агентов восстановления ключа, которое будет использоваться для шифрования архивированного ключа.

    Число Количество используемых агентов восстановления должно находиться в диапазоне между единицей и числом настроенных сертификатов агентов восстановления.

  6. Нажмите кнопку Добавить. Затем в Выбор агента восстановления ключей щелкните отображаемые сертификаты восстановления ключа и нажмите кнопку ОК.

  7. Сертификаты должны появиться в списке Сертификаты агента восстановления ключей, но их статус будет показан как Не загружен.

  8. Нажмите кнопку ОК или Применить. В ответ на предложение перезагрузить центр сертификации нажмите кнопку Да. После перезагрузки центра сертификации статус сертификатов должен показываться как Действителен.

Значения статуса и причины, которые может содержать список Сертификаты агента восстановления ключей, приведены в следующей таблице.

Состояние Причина

Истек

Срок действия сертификата закончился, поэтому использовать сертификат нельзя.

Недействителен

Сертификат может быть искажен или вызывает ошибку при загрузке.

Не найден

Сертификат был настроен, но центру сертификации не удалось его найти.

Не загружен

Сертификат был настроен, но не был загружен центром сертификации.

Отозван

Сертификат был отозван и не может быть использован.

Ненадежный

Корневой центр сертификации для этого сертификата не является доверенным для текущего центра сертификации.

Действителен

Сертификат был загружен центром сертификации и работает нормально.

Если значение Количество используемых агентов восстановления превышает количество сертификатов агентов восстановления со статусом Действителен, запросы регистрации сертификатов, требующие архивации ключа, закончатся неудачей.

Дополнительные источники информации


Содержание