키 복구 에이전트가 키 복구 인증서를 사용하려면 키 복구 에이전트가 키 복구 인증서에 등록되어야 하며 CA(인증 기관)에 대한 복구 에이전트로 등록되어야 합니다.
이 절차를 완료하려면 CA 관리자 권한이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | CA에 대해 키 보관을 사용하려면 |
인증 기관 스냅인을 엽니다.
콘솔 트리에서 CA 이름을 클릭합니다.
동작 메뉴에서 속성을 클릭합니다.
복구 에이전트 탭을 클릭하고 키 보관을 클릭합니다.
사용할 복구 에이전트의 개수에서 보관된 키의 암호화에 사용할 키 복구 에이전트의 개수를 입력합니다.
사용할 복구 에이전트의 개수는 1 이상, 구성된 키 복구 에이전트 인증서 개수 이하여야 합니다.
추가를 클릭합니다. 그런 다음 키 복구 에이전트 선택에 표시되는 키 복구 인증서를 클릭하고 확인을 클릭합니다.
인증서가 키 복구 에이전트 인증서 목록에 나타나지만 상태는 로드되지 않음으로 나열됩니다.
확인 또는 적용을 클릭합니다. CA를 다시 시작할지 묻는 메시지가 나타나면 예를 클릭합니다. CA가 다시 시작되면 인증서 상태는 유효로 나열됩니다.
키 복구 에이전트 인증서 목록에는 다음 표에 있는 상태 값과 원인이 포함될 수 있습니다.
| 상태 | 원인 |
|---|---|
|
만료됨 |
인증서의 만료일이 지나서 인증서를 사용할 수 없습니다. |
|
유효하지 않음 |
인증서의 형식이 잘못되었거나 로드 시 오류가 발생합니다. |
|
찾을 수 없음 |
인증서가 구성되었지만 CA가 찾을 수 없습니다. |
|
로드되지 않음 |
인증서가 구성되었지만 CA가 아직 로드하지 않았습니다. |
|
해지됨 |
인증서가 해지되어 사용할 수 없습니다. |
|
신뢰되지 않음 |
이 인증서의 루트 CA를 CA에서 신뢰하지 않습니다. |
|
유효 |
인증서가 CA에 의해 로드되었으며 정상적으로 작동합니다. |
사용할 복구 에이전트의 개수 값이 유효 상태의 복구 에이전트 인증서 개수를 초과하면 키 보관이 필요한 등록 요청이 실패합니다.