Para que un Key Recovery Agent pueda usar un certificado de recuperación de clave, el Key Recovery Agent debe estar inscrito en el certificado de recuperación de clave y registrado como agente de recuperación para la entidad de certificación (CA).
Para completar este procedimiento, debe ser un administrador de CA. Para obtener más información, vea Implementación de la administración basada en funciones.
 | Para habilitar el archivo de claves para una CA |
Abra el complemento Entidad de certificación.
En el árbol de consola, haga clic en el nombre de la CA.
En el menú Acción, haga clic en Propiedades.
Haga clic en la ficha Agentes de recuperación y, a continuación, haga clic en Archivar la clave.
En Número de agentes de recuperación que se utilizarán, escriba el número de agentes de recuperación de claves (Key Recovery Agent) que se emplearán para cifrar la clave archivada.
El Número de agentes de recuperación que se utilizarán debe estar comprendido entre uno y el número de certificados de Key Recovery Agent configurados.
Haga clic en Agregar. A continuación, en Selección de Key Recovery Agent, haga clic en los certificados de recuperación de clave y haga clic en Aceptar.
Los certificados deben aparecer en la lista Certificados de Key Recovery Agent, aunque su estado se incluye como No cargado.
Haga clic en Aceptar o Aplicar. Cuando se le pida que reinicie la CA, haga clic en Sí. Una vez reiniciada la CA, el estado de los certificados se debe incluir como Válido.
La lista de Certificados de Key Recovery Agent puede incluir los valores de estado y las causas de la siguiente tabla.
| Estado | Causa |
|---|---|
|
Expirado |
La fecha de expiración del certificado ha pasado y el certificado no se puede usar. |
|
No válido |
El certificado no tiene un formato correcto o genera un error al cargarse. |
|
No encontrado |
El certificado se configuró pero la CA no lo encuentra. |
|
No cargado |
El certificado se configuró pero la CA aún no lo ha cargado. |
|
Revocado |
El certificado se ha revocado y no se puede usar. |
|
Que no es de confianza |
La CA no confía en la CA raíz para este certificado. |
|
Válido |
La CA ha cargado el certificado y funciona con normalidad. |
Si el valor de Número de agentes de recuperación que se utilizarán es superior al número de certificados de agente de recuperación con el estado Válido, las solicitudes de inscripción que requieren un archivo de claves generan un error.