Innan en nyckelåterställningsagent kan använda ett nyckelåterställningscertifikat, ska nyckelåterställningsagenten vara utfärdad för nyckelåterställningscertifikatet och registrerad som återställningsagent för certifikatutfärdaren.

Du måste vara certifikatadministratör för att göra detta. Mer information finns i Implementera rollbaserad administration.

Så här aktiverar du nyckelarkivering för en certifikatutfärdare:
  1. Öppna snapin-modulen Certifikatutfärdare.

  2. Klicka på certifikatutfärdaren i konsolträdet.

  3. Klicka på EgenskaperÅtgärd-menyn.

  4. Klicka på fliken Återställningsagenter och klicka sedan på Arkivera nyckeln.

  5. I Antal återställningsagenter som ska användas skriver du antalet nyckelåterställningsagenter som ska användas för kryptering av arkivnyckeln.

    Värdet för Antal återställningsagenter som ska användas ska vara mellan ett och det antal nyckelåterställningsagentcertifikat som har konfigurerats.

  6. Klicka på Lägg till. I Välj nyckelåterställningsagent klickar du på det nyckelåterställningscertifikat som visas och klickar sedan på OK.

  7. Certifikatet visas i listan Certifikat för nyckelåterställningsagenten och deras status listas som Inte inläst.

  8. Klicka på OK eller Tillämpa. Klicka på Ja när du blir uppmanad att starta om certifikatutfärdaren. När certifikatutfärdaren har startat om visas status Giltigt för certifikatet i listan.

Listan över Certifikat för nyckelåterställningsagenten kan innehålla statusvärden och orsaker i följande tabell.

Status Orsak

Upphört

Certifikatets utgångsdatum har passerats och därför kan det inte användas.

Ogiltigt

Certifikatet kan vara skadat eller orsakar fel när det läses in.

Hittades inte

Certifikatet har konfigurerats men kan inte hittas av certifikatutfärdaren.

Inte inläst

Certifikatet har konfigurerats men har ännu inte lästs in av certifikatutfärdaren.

Återkallat

Certifikatet har återkallats och kan inte användas.

Inte betrott

Rotcertifikatutfärdaren för certifikatet är inte betrodd av certifikatutfärdaren.

Giltigt

Certifikatet har lästs in av certifikatutfärdaren och fungerar normalt.

Om Antal återställningsagenter som ska användas överskrider antalet återställningsagentcertifikat med status Giltigt, kommer registreringsbegäran som kräver nyckelarkivering att misslyckas.


Innehåll