在密钥恢复代理可以使用密钥恢复证书之前,密钥恢复代理必须已注册密钥恢复证书,并注册为证书颁发机构 (CA) 的恢复代理。

您必须是 CA 管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理

启用 CA 的密钥存档的步骤
  1. 打开“证书颁发机构”管理单元。

  2. 在控制台树中,单击 CA 的名称。

  3. “操作”菜单上,单击“属性”

  4. 单击“恢复代理”选项卡,然后单击“存档密钥”

  5. “要使用的恢复代理数目”中,键入将用于加密已存档密钥的密钥恢复代理数。

    “要使用的恢复代理数目”必须介于一个和已经配置的密钥恢复代理证书数目之间。

  6. 单击“添加”。然后,在“密钥恢复代理选择”中,单击已显示的密钥恢复证书,单击“确定”

  7. 证书应出现在“密钥恢复代理证书”列表中,但其状态列出为“未加载”

  8. 单击“确定”“应用”。系统提示重新启动 CA 时,单击“是”。已重新启动 CA 时,证书的状态应列出为“有效”

“密钥恢复代理证书”列表可以包括下表中的状态值和原因。

状态 原因

已过期

证书的到期日期已过去,因此证书无法使用。

无效

证书可能格式错误或加载时产生错误。

找不到

证书已配置但 CA 无法找到。

未加载

证书已配置但尚未由 CA 加载。

已吊销

证书已吊销,无法使用。

不受信任

此证书的根 CA 不受 CA 信任。

有效

证书已由 CA 加载且正常运行。

如果“要使用的恢复代理数目”值超过状态为“有效”的恢复代理证书数,则需要密钥存档的注册请求将失败。


目录