在密钥恢复代理可以使用密钥恢复证书之前,密钥恢复代理必须已注册密钥恢复证书,并注册为证书颁发机构 (CA) 的恢复代理。
您必须是 CA 管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理。
启用 CA 的密钥存档的步骤 |
打开“证书颁发机构”管理单元。
在控制台树中,单击 CA 的名称。
在“操作”菜单上,单击“属性”。
单击“恢复代理”选项卡,然后单击“存档密钥”。
在“要使用的恢复代理数目”中,键入将用于加密已存档密钥的密钥恢复代理数。
“要使用的恢复代理数目”必须介于一个和已经配置的密钥恢复代理证书数目之间。
单击“添加”。然后,在“密钥恢复代理选择”中,单击已显示的密钥恢复证书,单击“确定”。
证书应出现在“密钥恢复代理证书”列表中,但其状态列出为“未加载”。
单击“确定”或“应用”。系统提示重新启动 CA 时,单击“是”。已重新启动 CA 时,证书的状态应列出为“有效”。
“密钥恢复代理证书”列表可以包括下表中的状态值和原因。
状态 | 原因 |
---|---|
已过期 |
证书的到期日期已过去,因此证书无法使用。 |
无效 |
证书可能格式错误或加载时产生错误。 |
找不到 |
证书已配置但 CA 无法找到。 |
未加载 |
证书已配置但尚未由 CA 加载。 |
已吊销 |
证书已吊销,无法使用。 |
不受信任 |
此证书的根 CA 不受 CA 信任。 |
有效 |
证书已由 CA 加载且正常运行。 |
如果“要使用的恢复代理数目”值超过状态为“有效”的恢复代理证书数,则需要密钥存档的注册请求将失败。