Sertifika Hizmetleri anahtar arşivi, bu Windows Server sürümü üzerinde desteklenmiyor.
Active Directory Sertifika Hizmetleri (AD CS), anahtar arşivini desteklemek üzere anahtar kurtarma aracısı sertifikalarını, değişim (XCHG) sertifikalarını ve anahtarları gerektirir. Oluşturulmaları için gereken anahtar kurtarma aracısı sertifikaları, XCHG sertifikaları ve şifreleme hizmet sağlayıcıları (CSP'ler) çalışması, ortak anahtar altyapısı için kritik niteliktedir.
AD CS anahtar arşivini destekleyen bir Windows Server 2008 sürümü kullanın
Anahtar arşivi yalnızca Windows Server 2008 Enterprise işletim sistemini veya Windows Server 2008 Datacenter işletim sistemini çalıştıran bilgisayarlarda yüklü olan sertifika yetkilileri (CA'lar) ile kullanılabilir.
Kullandığınız CA'nın Windows Server 2008 Enterprise veya Windows Server 2008 Datacenter çalıştıran bir bilgisayarda yüklü olduğunu onaylayın.
Windows sürümünü tanımlamak için:
Bir Gezgin penceresi açın, Bilgisayar'a sağ tıklayın ve Özellikler'e tıklayın.
Windows sürümü başlıklı bölümde, anahtar arşivini destekleyen sürümlerden birinin listelendiğini onaylayın.
Anahtar arşivi ve kurtarmanın doğru şekilde çalıştığını onaylamak için:
CA'yı barındıran bilgisayarda, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Sertifika Yetkilisi'ne tıklayın.
Konsol ağacında, sertifika yetkilisinin (CA) adına sağ tıklayın ve sonra Özellikler'e tıklayın.
Kurtarma Aracıları sekmesine tıklayın.
Tüm anahtar kurtarma aracısı sertifikalarının Geçerli olarak listelendiğini onaylayın.
Sertifika Şablonları kapsayıcısında, İstek İşleme sekmesinde bir şifreleme sertifikasının Konunun şifreleme özel anahtarını arşivle seçeneğinin yapılandırılmış olduğunu onaylayın.
Bu sertifika şablonunu temel alan bir sertifika için kaydetme izinlerine sahip olan bir kullanıcı hesabına yönelik Sertifikalar ek bileşenini açın.
Konsol ağacında, Kişisel'e sağ tıklayın, Tüm Görevler'in üzerine gidin ve Sertifika Kaydı sihirbazını başlatmak için Yeni Sertifika İste öğesine tıklayın.
Şifreleme şablonunu temel alan bir sertifikayı kaydedin ve kaydın başarıyla tamamlandığını ve herhangi bir hata bildirilmediğini onaylayın.
Kayıt tamamlandığında, Sertifika Yetkilisi ek bileşenini açın.
Konsol ağacında Verilen Sertifikalar'a tıklayın.
Yeni verilen sertifikaya yönelik girişi bulun ve ek bileşen görüntüleme listesine Arşivlenen Anahtar sütununu ekleyin.
Yeni verilen sertifikaya yönelik Arşivlenen Anahtar sütununda Evet sözcüğünün göründüğünü onaylayın.
Target | Microsoft.Windows.CertificateServices.CARole.6.3 |
Category | EventCollection |
Enabled | True |
Event_ID | 81 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.81" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">81</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>