Winserver2012R2 部署密钥恢复代理

时间:2021-10-23 19:16:02

在日常使用计算机过程中,难免会遇到计算机故障,相应的计算机或用户证书就会丢失。造成丢失的情况基本上有这些:用户profile损坏、操作系统崩溃、人为恶意删除、硬盘物理故障......针对此类情况,密钥恢复代理能够很好的解决。

密钥恢复代理的过程有:1指定用户成为密钥恢复代理管理员

2密钥恢复代理管理员通过证书序列号检索证书

3密钥恢复代理管理员恢复证书,发送给用户

4用户申请证书

配置过程:

step1:指定用户成为密钥恢复代理管理员

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

step2:用户注册密钥恢复代理证书

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

切回到CA,颁发KRA证书

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

step3:设置恢复代理

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

step4:设置新用户证书模板,启用存档

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

PS:只对之后申请的用户证书存档

Step5:用户申请启用存档的用户证书

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

Winserver2012R2 部署密钥恢复代理

step6:密钥恢复代理管理员检索证书

检索jx001证书

PS:下图中jx001的用户证书有两张,16是未启用存档功能的证书,20是启用了存档功能的证书。注意!!!

打开20证书,复制序列号,发送给KRA-ADMIN进行检索