Sleutelarchivering vindt plaats wanneer een certificaat wordt verleend. Daarom moet sleutelarchivering in de certificaatsjabloon worden ingesteld voordat certificaten op basis van deze sjabloon worden verleend.

Sleutelarchivering wordt met name aanbevolen voor gebruik met de standaard-EFS-certificaatsjabloon (Encrypting File System) om gebruikers te beschermen tegen verlies van gegevens. Deze vorm van archivering kan echter ook nuttig zijn bij andere typen certificaten.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Een certificaatsjabloon configureren voor sleutelarchivering en -herstel
  1. Open de module Certificaatsjablonen.

  2. Klik in het detailvenster met de rechtermuisknop op de certificaatsjabloon die u wilt wijzigen en klik vervolgens op Kopie van sjabloon.

  3. Schakel in het dialoogvenster Kopie van sjabloon het selectievakje Windows Server 2003 Enterprise in, tenzij op al uw CA's en clientcomputers Windows Server 2008 R2, Windows Server 2008, Windows 7 of Windows Vista wordt uitgevoerd.

  4. Typ een nieuwe weergavenaam voor de sjabloon in het vak Sjabloon en breng de gewenste wijzigingen aan in de overige optionele eigenschappen.

  5. Klik op het tabblad Beveiliging op Toevoegen, typ de naam van de gebruikers of groepen waaraan u de certificaten wilt verlenen en klik op OK.

  6. Selecteer de namen die u net hebt toegevoegd onder Namen van groepen of gebruikers. Schakel onder Machtigingen de selectievakjes Lezen en Inschrijven in. Schakel bovendien het selectievakje Automatische inschrijving in als u het certificaat automatisch wilt verlenen.

    Opmerking

    Als u automatische inschrijving wilt gebruiken, moeten alle drie de selectievakjes ingeschakeld zijn.

  7. Schakel op het tabblad Afhandeling van aanvragen het selectievakje Persoonlijke versleutelingssleutel van de houder archiveren in.

  8. Als gebruikers al EFS-certificaten hebben waarvoor sleutelarchivering en -herstel niet is ingesteld, klikt u op het tabblad Vervangen sjablonen op Toevoegen en klikt u vervolgens op de naam van de sjabloon die u wilt vervangen.

  9. Klik op OK.

Gebruikers worden pas beschermd door sleutelarchivering nadat ze zich hebben ingeschreven voor een certificaat waarvoor sleutelherstel is ingeschakeld. Als ze identieke certificaten hebben die zijn verleend voordat sleutelherstel werd ingeschakeld, werkt de sleutelarchivering niet. Clients moeten opnieuw worden ingeschreven om een certificaat te ontvangen dat is gebaseerd op de gewijzigde sjabloon als ze al een geldig certificaat hebben dat is gebaseerd op de oude sjabloon. Zie Alle certificaathouders opnieuw inschrijven (https://go.microsoft.com/fwlink/?LinkId=147103 (de pagina is mogelijk Engelstalig)) voor meer informatie over het opnieuw inschrijven van certificaathouders.

Aanvullende naslaginformatie


Inhoudsopgave