Anahtar kurtarma aracısı, bir sertifikayı son kullanıcı adına kurtarma yetkisine sahip olan kişidir. Anahtar kurtarma aracıları rolü hassas veriler içerebildiğinden, bu role yalnızca çok güvenilen bireyle atanmalıdır.

Bir anahtar kurtarma aracısı tanımlamak için, bu role atanan kişinin bir anahtar kurtarma aracısı sertifikasına kaydolmasına izin verecek şekilde Anahtar Kurtarma Aracısı sertifika şablonunu yapılandırmanız gerekir.

Etki Alanı Yöneticileri grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

Anahtar Kurtarma Aracısı sertifika şablonunu yapılandırmak için
  1. Sertifika Şablonları ek bileşenini açın.

  2. Konsol ağacında, Anahtar Kurtarma Aracısı sertifika şablonunu sağ tıklatın.

  3. Yineleme Şablonu'nu tıklatın.

  4. Tüm sertifika yetkilileriniz (CA) ve istemci bilgisayarlarınız Windows Server 2008 R2, Windows Server 2008, Windows 7 veya Windows Vista çalıştırmıyorsa, Yineleme Şablonu iletişim kutusunda Windows Server 2003 Enterprise öğesini tıklatın.

  5. Şablon alanına, yeni bir şablon görünen adı yazın ve diğer tüm isteğe bağlı özellikleri gerektiği gibi değiştirin.

  6. Güvenlik sekmesinde, Ekle'yi tıklatın, anahtar kurtarma aracısı sertifikaları vermek istediğiniz kullanıcıların adını yazın ve Tamam'ı tıklatın.

  7. Grup ya da kullanıcı adı altında, yeni eklediğiniz kullanıcı adlarını seçin. İzinler'in altında, Okuma ve Kayıt onay kutularını seçip Tamam'ı tıklatın.

    Not

    Anahtar kurtarma işleminin güvenliğini ve denetimini artırmak için, anahtar kurtarma aracısı sertifikaları için otomatik kayıt kullanmamalısınız.

Yeni anahtar kurtarma aracısının oluşturduğunuz yeni sertifika şablonuna dayalı bir sertifikaya kaydolabilmesi için önce, şablonun CA'ya eklenmesi gerekir. Bu yordamı tamamlama hakkında bilgi almak için, bkz. Sertifika Yetkilisine Sertifika Şablonu Ekleme (https://go.microsoft.com/fwlink/?LinkId=147110 (Bu sayfa İngilizce içeriğe sahip olabilir)).

Sertifika Okuma ve Kaydolma izinleriyle yapılandırılmışsa, yeni anahtar kurtarma aracısının Sertifikalar ek bileşenini ve Sertifika Alma Sihirbazı'nı kullanarak bir anahtar kurtarma sertifikası alması gerekir. Sertifika şablonu Otomatik Kayıt izinleriyle yapılandırılmışsa, kullanıcının ağda bir sonraki oturum açışında sertifika otomatik olarak gönderilir.

Not

Varsayılan olarak, Verme Gereklilikleri sekmesinde CA sertifika yönetici onayı onay kutusu seçilidir. Bu onay kutusunu temizlemezseniz, bir anahtar kurtarma aracısı sertifikası verilebilmesi için önce sertifika isteğinin bir CA tarafından onaylanması gerekir.

Sonraki yordam olan CA için Anahtar Arşivlemeyi Etkinleştirme yordamı, anahtar kurtarma aracısı bu sertifikayı alana kadar tamamlanamaz.


İçindekiler