Voordat een sleutelherstelagent een sleutelherstelcertificaat kan gebruiken, moet de agent zich hebben ingeschreven voor het certificaat en zijn geregistreerd als herstelagent voor de certificeringsinstantie (CA).
U moet CA-beheerder zijn om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.
Sleutelarchivering inschakelen voor een CA |
Open de module Certificeringsinstantie.
Klik op de naam van de CA in de consolestructuur.
Klik op Eigenschappen in het menu Actie.
Klik op het tabblad Herstelagenten en klik vervolgens op De sleutel archiveren.
Typ in het vak Aantal in te zetten herstelagenten het aantal sleutelherstelagenten dat wordt gebruikt om de gearchiveerde sleutel te versleutelen.
De waarde voor Aantal in te zetten herstelagenten moet een getal zijn tussen één en het aantal certificaten voor sleutelherstelagenten dat is geconfigureerd.
Klik op Toevoegen. Klik vervolgens in Sleutelherstelagent selecteren op de sleutelherstelcertificaten die worden weergegeven en klik op OK.
De certificaten moeten worden weergegeven in de lijst Certificaten voor sleutelherstelagent, maar hun status is Niet geladen.
Klik op OK of op Toepassen. Wanneer u wordt gevraagd de CA opnieuw op te starten, klikt u op Ja. Nadat de CA opnieuw is opgestart, moeten de certificaten de status Geldig hebben.
De lijst in het vak Certificaten voor sleutelherstelagent kan de statuswaarden en oorzaken in de volgende tabel bevatten:
Status | Oorzaak |
---|---|
Verlopen |
De vervaldatum van het certificaat is verstreken, waardoor het certificaat niet kan worden gebruikt. |
Ongeldig |
Het certificaat heeft een onjuiste indeling of veroorzaakt een fout bij het laden. |
Niet gevonden |
Het certificaat is geconfigureerd, maar kan niet worden gevonden door de CA. |
Niet geladen |
Het certificaat is geconfigureerd, maar is nog niet geladen door de CA. |
Ingetrokken |
Het certificaat is ingetrokken en kan niet worden gebruikt. |
Niet vertrouwd |
De basis-CA voor dit certificaat wordt niet vertrouwd door de CA. |
Geldig |
Het certificaat is geladen door de CA en werkt normaal. |
Als de waarde voor Aantal in te zetten herstelagenten hoger is dan het aantal certificaten voor sleutelherstelagenten met de status Geldig, mislukken verzoeken voor inschrijving waarvoor sleutelarchivering is vereist.