Nyckelarkiveringsprocessen utförs när ett certifikat utfärdas. Därför måste en certifikatmall ändras till nyckelarkivering innan certifikat utfärdas baserat på mallen.

Nyckelarkivering rekommenderas för användning med EFS-certifieringsmall (Basic Encrypting File System) för att förhindra att användare förlorar data, men det kan också vara användbart för andra certifikattyper.

Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.

Så här konfigurerar du en certifikatmall för nyckelarkivering och återställning:
  1. Öppna snapin-modulen Certifikatmallar.

  2. Högerklicka på den certifikatmall som du vill ändra och klicka sedan på Kopiera mallen.

  3. I dialogrutan Kopiera mallen klickar du på Windows 2003 Server, Enterprise Edition om inte alla certifikatutfärdare och klientdatorer använder Windows Server 2008 R2, Windows Server 2008, Windows 7 eller Windows Vista.

  4. I Mall skriver du ett nytt namn för mallen och ändrar övriga egenskaper om det behövs.

  5. På fliken Säkerhet klickar du på Lägg till, skriver namnet på de användare eller grupper du vill utfärda certifikaten för och klickar sedan på OK.

  6. Under Grupp- eller användarnamn väljer du de användar- eller gruppnamn som du just lagt till. Under Behörigheter markerar du kryssrutorna Läs och Registrera samt Registrera automatiskt om certifikatet ska utfärdas automatiskt.

    OBS

    Om du vill använda automatisk registrering måste alla tre kryssrutorna markeras.

  7. På fliken Hantering av begäranden markerar du kryssrutan Arkivera ämnets privata krypteringsnyckel.

  8. Om användarna redan har EFS-certifikat som inte är konfigurerade för nyckelarkivering och återställning, klickar du på fliken Ersatta mallar, klickar på Lägg till och sedan på namnet på den mall som ska ersättas.

  9. Klicka på OK.

Användare skyddas inte av nyckelarkivering förrän de har registrerats för ett certifikat som har nyckelåterställning aktiverat. Om de har identiska certifikat som utfärdats innan nyckelåterställning aktiverades, så skyddas de inte av nyckelarkivering. Klienter måste omregistreras för att få ett certifikat baserat på en ändrad mall om de redan har ett giltigt certifikat baserat på en tidigare mall. Mer information om omregistrering av klienter finns i Omregistrera alla certifikatinnehavare (https://go.microsoft.com/fwlink/?LinkId=147103).


Innehåll