Прежде чем агент восстановления ключа сможет использовать сертификат восстановления ключа, это агент должен подать заявку на получение сертификата восстановления ключа и должен быть зарегистрирован в центре сертификации как агент восстановления ключа.
Дл выполнения этой процедуры необходимо быть администратором центра сертификации. Для получения дополнительных сведений см. Реализация ролевого администрирования.
 | Включение архивации ключа для центра сертификации |
Откройте оснастку "Центр сертификации".
В дереве консоли щелкните имя центра сертификации.
В меню Действие выберите команду Свойства.
Выберите вкладку Агенты восстановления, а затем нажмите кнопку Архивировать ключ.
В поле Количество используемых агентов восстановления введите количество агентов восстановления ключа, которое будет использоваться для шифрования архивированного ключа.
Число Количество используемых агентов восстановления должно находиться в диапазоне между единицей и числом настроенных сертификатов агентов восстановления.
Нажмите кнопку Добавить. Затем в Выбор агента восстановления ключей щелкните отображаемые сертификаты восстановления ключа и нажмите кнопку ОК.
Сертификаты должны появиться в списке Сертификаты агента восстановления ключей, но их статус будет показан как Не загружен.
Нажмите кнопку ОК или Применить. В ответ на предложение перезагрузить центр сертификации нажмите кнопку Да. После перезагрузки центра сертификации статус сертификатов должен показываться как Действителен.
Значения статуса и причины, которые может содержать список Сертификаты агента восстановления ключей, приведены в следующей таблице.
| Состояние | Причина |
|---|---|
|
Истек |
Срок действия сертификата закончился, поэтому использовать сертификат нельзя. |
|
Недействителен |
Сертификат может быть искажен или вызывает ошибку при загрузке. |
|
Не найден |
Сертификат был настроен, но центру сертификации не удалось его найти. |
|
Не загружен |
Сертификат был настроен, но не был загружен центром сертификации. |
|
Отозван |
Сертификат был отозван и не может быть использован. |
|
Ненадежный |
Корневой центр сертификации для этого сертификата не является доверенным для текущего центра сертификации. |
|
Действителен |
Сертификат был загружен центром сертификации и работает нормально. |
Если значение Количество используемых агентов восстановления превышает количество сертификатов агентов восстановления со статусом Действителен, запросы регистрации сертификатов, требующие архивации ключа, закончатся неудачей.