在日常使用计算机过程中,难免会遇到计算机故障,相应的计算机或用户证书就会丢失。造成丢失的情况基本上有这些:用户profile损坏、操作系统崩溃、人为恶意删除、硬盘物理故障......针对此类情况,密钥恢复代理能够很好的解决。
密钥恢复代理的过程有:1指定用户成为密钥恢复代理管理员
2密钥恢复代理管理员通过证书序列号检索证书
3密钥恢复代理管理员恢复证书,发送给用户
4用户申请证书
配置过程:
step1:指定用户成为密钥恢复代理管理员
step2:用户注册密钥恢复代理证书
切回到CA,颁发KRA证书
step3:设置恢复代理
step4:设置新用户证书模板,启用存档
PS:只对之后申请的用户证书存档
Step5:用户申请启用存档的用户证书
step6:密钥恢复代理管理员检索证书
检索jx001证书
PS:下图中jx001的用户证书有两张,16是未启用存档功能的证书,20是启用了存档功能的证书。注意!!!
打开20证书,复制序列号,发送给KRA-ADMIN进行检索