Zanim agent odzyskiwania kluczy będzie mógł używać certyfikatu odzyskiwania kluczy, musi się zarejestrować w celu uzyskania tego certyfikatu oraz zarejestrować jako agent odzyskiwania dla urzędu certyfikacji.

Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.

Aby włączyć archiwizację kluczy dla urzędu certyfikacji
  1. Otwórz przystawkę Urząd certyfikacji.

  2. W drzewie konsoli kliknij nazwę urzędu certyfikacji.

  3. W menu Akcja kliknij polecenie Właściwości.

  4. Kliknij kartę Agenci odzyskiwania, a następnie kliknij przycisk Archiwizuj klucz.

  5. W polu Liczba agentów odzyskiwania do użytku wpisz liczbę agentów odzyskiwania kluczy, którzy będą używani do szyfrowania zarchiwizowanego klucza.

    Wartość Liczba agentów odzyskiwania do użytku musi mieścić się w zakresie od jednego do liczby skonfigurowanych certyfikatów agentów odzyskiwania kluczy.

  6. Kliknij przycisk Dodaj. Następnie w oknie Wybór Agenta odzyskiwania kluczy kliknij wyświetlane certyfikaty odzyskiwania kluczy i kliknij przycisk OK.

  7. Certyfikaty powinny pojawić się na liście Certyfikaty agentów odzyskiwania kluczy, ale ich stanem będzie Nie załadowane.

  8. Kliknij przycisk OK lub Zastosuj. Gdy zostanie wyświetlony monit o ponowne uruchomienie urzędu certyfikacji, kliknij przycisk Tak. Po ponownym uruchomieniu urzędu certyfikacji stan certyfikatów powinien zmienić się na Ważne.

Na liście Certyfikaty agentów odzyskiwania kluczy mogą się znajdować wartości stanu i przyczyny z poniższej tabeli.

Stan Przyczyna

Wygasłe

Upłynęła data wygaśnięcia certyfikatu, dlatego nie można go używać.

Nieprawidłowe

Certyfikat może mieć nieprawidłową postać lub powoduje błąd podczas ładowania.

Nie znaleziono

Certyfikat został skonfigurowany, ale urząd certyfikacji nie może go znaleźć.

Nie załadowane

Certyfikat został skonfigurowany, ale jeszcze nie został załadowany przez urząd certyfikacji.

Odwołane

Certyfikat został odwołany i nie można go używać.

Niezaufane

Główny urząd certyfikacji nie jest zaufany dla danego urzędu certyfikacji.

Ważne

Certyfikat został załadowany przez urząd certyfikacji i działa normalnie.

Jeśli wartość Liczba agentów odzyskiwania do użytku przekracza liczbę certyfikatów agentów odzyskiwania ze stanem Ważne, żądania rejestrowania wymagające archiwizacji kluczy zakończą się niepowodzeniem.


Spis treści