Certifikat för nyckelåterställningsagent upphör snart.
Active Directory-certifikattjänster (AD CS) kräver ett certifikat för nyckelåterställningsagenten, utväxlingscertifikat (XCHG) och nycklar för att stödja nyckel för arkivering. Det är av största vikt för PKI att certifikat för nyckelåterställningsagent, XCHG-certifikat och de kryptografiproviders som behövs för att skapa dem fungerar.
Förnya certifikatet för nyckelåterställningsagent som snart upphör
Certifikat för nyckelåterställningsagent som upphör kan inte längre användas för nyckelåterställning. Förnya certifikatet för nyckelåterställningsagenten för att fortsätta använda nyckel för arkivering.
Du måste vara den användare som registrerades för certifikatet för nyckelåterställningsagenten för att kunna utföra den här proceduren.
Förnya ett certifikat för nyckelåterställningsagenten:
Klicka på Start, skriv certmgr.msc och tryck på RETUR.
Dubbelklicka på Certifikat, dubbelklicka på Personlig i konsolträdet och klicka sedan på Certifikat.
Högerklicka på certifikatet för nyckelåterställningsagenten, peka på Alla uppgifter och klicka på Förnya certifikat med ny nyckel eller klicka på Avancerade alternativ och Förnya det här certifikatet med samma nyckel för att starta guiden Förnya certifikat.
Följ instruktionerna i guiden för att förnya certifikatet.
Klicka på Start på datorn som kör certifikatutfärdaren, peka på Administrationsverktyg och klicka på Certifikatutfärdare.
Klicka på namnet för certifikatutfärdaren i konsolträdet.
Klicka på Egenskaper på Åtgärd-menyn.
Klicka på fliken Återställningsagenter och sedan på Arkivera nyckeln.
Ange antalet nyckelåterställningsagenter som ska användas för att kryptera den arkiverade nyckeln i Antal återställningsagenter som ska användas. Antalet återställningsagenter som ska användas måste vara mellan en och antalet certifikat för nyckelåterställningsagenter som har konfigurerats. Klicka på Lägg till.
Klicka på nyckelåterställningscertifikaten som visas i Välj nyckelåterställningsagent och klicka sedan på OK. Certifikaten bör visas i listan Certifikat för nyckelåterställningsagent, men statusen visas som Inte inläst.
Klicka på OK eller Använd. Klicka på Ja när du uppmanas att starta om certifikatutfärdaren. När certifikatutfärdaren har startats om bör certifikatens status visas som Giltig.
Bekräfta att nyckel för arkivering och återställning fungerar korrekt:
Klicka på Start på datorn som kör certifikatutfärdaren, peka på Administrationsverktyg och klicka på Certifikatutfärdare.
Högerklicka på namnet för certifikatutfärdaren (CA) i konsolträdet och klicka sedan på Egenskaper.
Klicka på fliken Återställningsagenter.
Bekräfta att certifikaten för alla återställningsagenter visas som Giltig.
Bekräfta att ett krypteringscertifikat i behållaren för certifikatmallar har alternativet Arkivera subjektets privata krypteringsnyckel konfigurerat på fliken Hantering av begäranden.
Öppna snapin-modulen för certifikat för ett användarkonto som har behörighet att registrera för ett certifikat baserat på den här certifikatmallen.
Högerklicka på Personlig, peka på Alla uppgifter och klicka på Begär nytt certifikat i konsolträdet för att starta guiden Registrera certifikat.
Registrera för ett certifikat baserat på krypteringsmallen och bekräfta att registreringen slutförts och att inga fel har rapporterats.
Öppna snapin-modulen för certifikatutfärdare när registreringen är slutförd.
Klicka på Utfärdade certifikat i konsolträdet.
Lokalisera posten för certifikatet som utfärdades och lägg till kolumnen Arkiverad nyckel i visningslistan för snapin-modulen.
Bekräfta att ordet Ja visas i kolumnenArkiverad nyckel för det utfärdade certifikatet.
Target | Microsoft.Windows.CertificateServices.CARole.6.2 |
Category | EventCollection |
Enabled | True |
Event_ID | 127 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.2.CertSvcEvents.127" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.2" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">127</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>