在日常使用计算机过程中，难免会遇到计算机故障，相应的计算机或用户证书就会丢失。造成丢失的情况基本上有这些：用户profile损坏、操作系统崩溃、人为恶意删除、硬盘物理故障......针对此类情况，密钥恢复代理能够很好的解决。

密钥恢复代理的过程有：1指定用户成为密钥恢复代理管理员

2密钥恢复代理管理员通过证书序列号检索证书

3密钥恢复代理管理员恢复证书，发送给用户

4用户申请证书

配置过程:

step1：指定用户成为密钥恢复代理管理员

step2：用户注册密钥恢复代理证书

切回到CA，颁发KRA证书

step3：设置恢复代理

step4：设置新用户证书模板，启用存档

PS：只对之后申请的用户证书存档

Step5：用户申请启用存档的用户证书

step6：密钥恢复代理管理员检索证书

检索jx001证书

PS：下图中jx001的用户证书有两张，16是未启用存档功能的证书，20是启用了存档功能的证书。注意！！！

打开20证书，复制序列号，发送给KRA-ADMIN进行检索