Anahtar arşivleme işlemi bir sertifika verildiği zaman gerçekleşir. Bu nedenle, bir sertifika şablonuna dayalı olarak herhangi bir sertifika verilebilmesi için önce bu şablonun anahtarları arşivleyecek şekilde değiştirilmesi gerekir.

Kullanıcıları veri kaybından korumak amacıyla, Temel Dosya Şifreleme Sistemi (EFS) sertifika şablonuyla kullanım için anahtar arşivleme kesinlikle önerilir, ancak bu diğer sertifika türleri söz konusu olduğunda da yararlı olabilir.

Domain Admins veya Enterprise Admins veya eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

Sertifika şablonunu anahtar arşivleme ve kurtarma için yapılandırma
  1. Sertifika Şablonları ek bileşenini açın.

  2. Ayrıntılar bölmesinde, değiştirmek istediğiniz sertifika şablonunu sağ tıklatın ve sonra Yineleme Şablonu'nu tıklatın.

  3. Tüm sertifika yetkilileriniz (CA) ve istemci bilgisayarlarınız Windows Server 2008 R2, Windows Server 2008, Windows 7 veya Windows Vista çalıştırmıyorsa, Yineleme Şablonu iletişim kutusunda Windows Server 2003 Enterprise öğesini tıklatın.

  4. Şablon alanına, yeni bir şablon görünen adı yazın ve diğer tüm isteğe bağlı özellikleri gerektiği gibi değiştirin.

  5. Güvenlik sekmesinde, Ekle'yi tıklatın, sertifikaları vermek istediğiniz kullanıcı veya grupların adını yazın ve Tamam'ı tıklatın.

  6. Grup ya da kullanıcı adı altında, yeni eklediğiniz kullanıcı veya grup adlarını seçin. İzinler'in altında, Okuma ve Kaydet onay kutularını seçin ve sertifikaları otomatik olarak vermek isterseniz Otomatik Kayıt onay kutusunu da seçin.

    Not

    Otomatik kaydın uygulanması için, üç onay kutusunun tümü seçilmelidir.

  7. İstek İşleme sekmesinde, Konunun şifreleme özel anahtarını arşivle onay kutusunu seçin.

  8. Kullanıcıların anahtar arşivleme veya kurtarma için yapılandırılmamış EFS sertifikaları varsa, Değiştirilen Şablonlar sekmesini tıklatın ve Ekle'yi tıklatın ve sonra değiştirmek istediğiniz şablonun adını tıklatın.

  9. Tamam'ı tıklatın.

Kullanıcılar, anahtar kurtarmanın etkin olduğu bir sertifika için kaydoluncaya kadar, anahtar arşivlemeyle korunmazlar. Anahtar kurtarma etkinleştirilmeden önce verilmiş özdeş sertifikaları varsa, bunlar anahtar arşivleme kapsamına girmez. İstemcilerin zaten, eski şablona dayalı olan geçerli bir sertifikası varsa, değiştirilen şablona dayalı sertifika almak için yeniden kaydolmaları gerekir. İstemcileri yeniden kaydetme hakkında daha fazla bilgi almak için, bkz. Tüm Sertifika Sahiplerini Yeniden Kaydetme (https://go.microsoft.com/fwlink/?LinkId=147103 (Bu sayfa İngilizce içeriğe sahip olabilir)).


İçindekiler