Bevor ein Key Recovery Agent ein Schlüsselwiederherstellungszertifikat verwenden kann, muss sich der Key Recovery Agent für das Schlüsselwiederherstellungszertifikat registrieren und als Wiederherstellungs-Agent für die Zertifizierungsstelle (Certification Authority, CA) registriert sein.

Sie müssen als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So aktivieren Sie die Schlüsselarchivierung für eine Zertifizierungsstelle
  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Klicken Sie in der Konsolenstruktur auf den Namen der Zertifizierungsstelle.

  3. Klicken Sie im Menü Aktion auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Wiederherstellungs-Agents und anschließend auf Schlüssel archivieren.

  5. Geben Sie in Anzahl der zu verwendenden Wiederherstellungs-Agents die Anzahl der Key Recovery Agents ein, mit denen der archivierte Schlüssel entschlüsselt wird.

    Der Wert für die Anzahl der zu verwendenden Wiederherstellungs-Agents muss zwischen eins und der Anzahl von konfigurierten Zertifikaten von Key Recovery Agent liegen.

  6. Klicken Sie auf Hinzufügen. Klicken Sie dann in Key Recovery Agent-Auswahl auf die angezeigten Schlüsselwiederherstellungszertifikate und anschließend auf OK.

  7. Die Zertifikate sollten in der Liste Zertifikate von Key Recovery Agent angezeigt werden, ihr Status wird jedoch als Nicht geladen aufgelistet.

  8. Klicken Sie auf OK oder Übernehmen. Klicken Sie für die Frage, ob Sie die Zertifizierungsstelle neu starten möchten, auf Ja. Nach dem Neustart der Zertifizierungsstelle sollte der Status der Zertifikate als Gültig aufgelistet sein.

Die Liste Zertifikate von Key Recovery Agent kann die Statuswerte und Ursachen in der folgenden Tabelle enthalten.

Status Ursache

Abgelaufen

Die Gültigkeit des Zertifikats ist abgelaufen, weshalb das Zertifikat nicht verwendet werden kann.

Ungültig

Das Zertifikat ist möglicherweise unzulässig oder verursacht einen Fehler während des Ladens.

Nicht gefunden

Das Zertifikat wurde konfiguriert, kann jedoch von der Zertifizierungsstelle nicht gefunden werden.

Nicht geladen

Das Zertifikat wurde konfiguriert, jedoch noch nicht von der Zertifizierungsstelle geladen.

Gesperrt

Das Zertifikat wurde gesperrt und kann nicht verwendet werden.

Nicht vertrauenswürdig

Der Stammzertifizierungsstelle für dieses Zertifikat wird von der Zertifizierungsstelle nicht vertraut.

Gültig

Das Zertifikat wurde von der Zertifizierungsstelle geladen und kann normal verwendet werden.

Wenn der Wert für Anzahl der zu verwendenden Wiederherstellungs-Agents die Anzahl der Wiederherstellungs-Agent-Zertifikate mit dem Status Gültig übersteigt, kommt es bei Registrierungsanforderungen, die eine Schlüsselarchivierung erfordern, zu einem Fehler.


Inhaltsverzeichnis