Архивация ключа происходит при выдаче сертификата. Следовательно, шаблон сертификата должен быть изменен так, чтобы архивировать ключи до начала выдачи сертификатов на основе этого шаблона.
Архивацию ключей настоятельно рекомендуется использовать с базовым шаблоном сертификата шифрованной файловой системы (EFS), чтобы защитить пользователей от потери данных, но архивацию ключей полезно применять и для других типов сертификатов.
Минимальное требование для выполнения этой процедуры – членство в группе Администраторы домена или Администраторы предприятия, либо в эквивалентной группе. Для получения дополнительных сведений см. Реализация ролевого администрирования.
 | Настройка шаблона сертификата для архивации и восстановления ключа |
Откройте оснастку "Шаблоны сертификатов".
В области сведений щелкните правой кнопкой шаблон сертификата, который нужно изменить, а затем выберите команду Скопировать шаблон.
В диалоговом окне Копирование шаблона щелкните Windows Server 2003 Enterprise, если не все центры сертификации и клиентские компьютеры работают под управлением операционной системы Windows Server 2008 R2, Windows Server 2008, Windows 7 или Windows Vista.
В поле Шаблон введите новое отображаемое имя шаблона, а затем при необходимости измените все другие свойства.
На вкладке Безопасность нажмите кнопку Добавить, введите имена пользователей или групп, которым нужно выдать сертификаты, а затем нажмите кнопку ОК.
В разделе Имена групп или пользователей выберите имена добавляемых пользователей или групп. В разделе Разрешения установите флажки Чтение и Заявка, и в случае, если нужно выдавать сертификат автоматически, также установите флажок Автоматическая регистрация.
Примечание Для автоматической регистрации должны быть установлены все три флажка.
На вкладке Обработка запроса установите флажок Архивировать закрытый ключ субъекта.
Если у пользователей уже имеются сертификаты EFS, для которых не настроена архивация и восстановление ключа, выберите вкладку Вытесняемые шаблоны , нажмите кнопку Добавить, а затем щелкните имя шаблона, который нужно заменить.
Нажмите кнопку ОК.
Архивация ключа не защищает пользователей, пока они не подали заявку на сертификат, для которого включено восстановление ключа. Если они обладают идентичными сертификатами, выданными до включения восстановления ключа, архивация ключа не охватывает их. Клиенты, если у них уже есть действительный сертификат, основанный на старом шаблоне, должны заново подать заявку на получение сертификата, основанного на измененном шаблоне. Дополнительные сведения о повторной регистрации клиентов см. в разделе «Повторная регистрация всех владельцев сертификатов» (