En nyckelåterställningsagent är en person som har behörighet att återställa ett certifikat för en slutanvändare. Då rollen för en nyckelåterställningsagent kan omfatta känsliga data bör endast högt betrodda personer tilldelas denna roll.

Om du vill identifiera en nyckelåterställningsagent måste du konfigurera certifikatmallen för nyckelåterställningsagenten för att tilldela personen den här rollen för att registrera sig för ett nyckelåterställningsagentcertifikat.

Minimikravet för att kunna slutföra proceduren är att du är medlem i gruppen Domänadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.

Så här konfigurerar du mallen för nyckelåterställningsagenten

  1. Öppna snapin-modulen Certifikatmallar.

  2. I konsolträdet högerklickar du på certifikatmallen Nyckelåterställningsagent.

  3. Klicka på Kopiera mallen.

  4. I dialogrutan Kopiera mallen klickar du på Windows 2003 Server, Enterprise Edition om inte alla certifikatutfärdare och klientdatorer använder Windows Server 2008 R2, Windows Server 2008, Windows 7 eller Windows Vista.

  5. I Mall skriver du ett nytt namn för mallen och ändrar övriga egenskaper om det behövs.

  6. På fliken Säkerhet klickar du på Lägg till, skriver namnet på de användare du vill utfärda nyckelåterställningsagentcertifikat för och klickar sedan på OK.

  7. Under Grupp- eller användarnamn väljer du de användarnamn som du just lagt till. Under Behörigheter markerar du kryssrutorna Läsa och Registrera och klickar sedan på OK.

    OBS

    Om du vill förbättra säkerheten och kontrollen för nyckelåterställningsprocessen bör du inte använda automatisk registrering för nyckelåterställningsagentcertifikaten.

Innan en ny nyckelåterställningsagent kan registreras för ett certifikat som baseras på den nya certifikatmallen, måste mallen först läggas till i certifikatutfärdaren. Om du vill veta mer om hur du slutför den här processen läser du Lägga till en certifikatmall till en certifikatutfärdare (https://go.microsoft.com/fwlink/?LinkId=147110).

Om certifikatet konfigurerades med läs- och registreringsbehörighet, måste den nya återställningsagenten använda snapin-modulen Certifikat och guiden Importera certifikat för att hämta ett nyckelåterställningscertifikat. Om certifikatmallen konfigurerades med behörighet för automatisk registrering, kommer certifikatet att utfärdas automatiskt nästa gång användaren loggar in i nätverket.

OBS

Som standard är kryssrutan Certifikatutfärdarens certifikathanterare godkänner registreringen markerad på fliken Krav för utfärdande. Om du inte avmarkerar kryssrutan, måste en CA-ansvarig godkänna certifikatbegäran innan ett nyckelåterställningsagentcertifikat utfärdas.

Nästa procedur, Aktivera nyckelarkivering för en certifikatutfärdare, kan inte slutföras om inte nyckelåterställningsagenten har fått certifikatet.

Ytterligare referenser

Innehåll