在金鑰修復代理可以使用金鑰修復憑證之前,金鑰修復代理必須註冊金鑰修復憑證,並登錄為憑證授權單位 (CA) 的修復代理。
您必須是 CA 系統管理員才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理。
啟用 CA 的金鑰保存 |
開啟 [憑證授權單位] 嵌入式管理單元。
在主控台樹狀目錄中,按一下 CA 的名稱。
在 [執行] 功能表上,按一下 [內容]。
按一下 [修復代理] 索引標籤,然後按一下 [保存金鑰]。
在 [可使用的修復代理數目] 中,輸入將用於加密備份金鑰的金鑰修復代理數目。
[可使用的修復代理數目] 必須介於 1 和已設定的金鑰修復代理憑證數目之間。
按一下 [新增]。接著,在 [金鑰修復代理選取項目] 中,按一下顯示的金鑰修復憑證,然後按一下 [確定]。
憑證應會出現於 [金鑰修復代理憑證] 清單中,但是他們的狀態會列為 [並未載入]。
按一下 [確定] 或 [套用]。當系統提示您是否要重新啟動 CA 時,請按一下 [是]。當 CA 重新啟動時,憑證的狀態應會列為 [有效]。
[金鑰修復代理憑證] 清單會包含下表中的狀態值及原因。
狀態 | 原因 |
---|---|
已過期 |
憑證的到期日已經過期,因此無法使用憑證。 |
無效 |
憑證可能格式不正確,或在載入時發生錯誤。 |
找不到 |
已設定憑證,但 CA 找不到憑證。 |
並未載入 |
已設定憑證,但 CA 尚未載入憑證。 |
已撤銷 |
憑證已遭撤銷,無法使用。 |
未受信任 |
此憑證的根 CA 未受 CA 信任。 |
有效 |
CA 已載入憑證,且運作正常。 |
如果 [可使用的修復代理數目] 值超過狀態為 [有效] 的修復代理憑證數目,則需要金鑰保存的註冊要求將會失敗。