Per poter utilizzare un certificato di recupero chiavi, un agente di recupero chiavi deve registrare il certificato ed essere registrato come agente di recupero per l'Autorità di certificazione (CA).
Per eseguire questa procedura, è necessario essere un amministratore della CA. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
Per abilitare l'archiviazione chiavi per una CA |
Aprire lo snap-in Autorità di certificazione.
Nell'albero della console fare clic sul nome della CA.
Scegliere Proprietà dal menu Azione.
Fare clic sulla scheda Agenti recupero dati e quindi su Archivia la chiave.
In Numero di agenti di recupero dati da utilizzare digitare il numero di agenti di recupero chiave da utilizzare per crittografare la chiave archiviata.
Il Numero di agenti di recupero dati da utilizzare deve essere compreso tra uno e il numero di certificati di agenti di recupero chiavi configurati.
Fare clic su Aggiungi. Selezionare quindi i certificati di recupero chiave visualizzati in Selezione agenti di recupero chiavi e fare clic su OK.
I certificati verranno visualizzati nell'elenco Certificati degli agenti di recupero chiavi, ma lo stato indicato sarà Non caricato.
Fare clic su OK o su Applica. Quando viene richiesto di riavviare la CA, fare clic su Sì. Dopo il riavvio della CA, lo stato dei certificati sarà indicato come Valido.
L'elenco dei Certificati degli agenti di recupero chiavi può includere i valori di stato e le cause riportati nella tabella seguente.
Stato | Causa |
---|---|
Scaduto |
La data di scadenza del certificato è trascorsa e il certificato non può quindi essere utilizzato. |
Non valido |
Il certificato può essere in un formato non corretto o causare un errore durante il caricamento. |
Non trovato |
Il certificato è stato configurato ma non può essere individuato dalla CA. |
Non caricato |
Il certificato è stato configurato ma non è stato ancora caricato dalla CA. |
Revocato |
Il certificato è stato revocato e non può essere utilizzato. |
Non considerato attendibile |
La CA radice di questo certificato non è considerata attendibile dalla CA. |
Valido |
Il certificato è stato caricato dalla CA e funziona normalmente. |
Se il valore Numero di agenti di recupero dati da utilizzare supera il numero di certificati di agenti di recupero dati con stato Valido, le richieste di registrazione che necessitano di archiviazione chiavi avranno esito negativo.