主页
产品
Red Hat Certificate System
10
管理指南
4.2. 测试密钥归档和恢复设置

4.2. 测试密钥归档和恢复设置

注意

较新的浏览器不支持从浏览器中进行密钥归档 ; 对于第 1 步，应该替换这些浏览器的 CRMF 生成客户端。

测试密钥是否可以成功归档：

使用 CA 的 Manual User Signing and Encryption Certificates Enrollment 表单注册 双证书。
提交请求。登录代理服务页面，并批准请求。
登录到端到端页面，并检查是否已发布了证书。
将证书导入到 Web 浏览器。
确认密钥已存档。在 KRA 的代理服务页面中，选择 Show completed requests。如果密钥成功存档，则会提供有关该密钥的信息。如果没有显示密钥，请检查日志并修正问题。如果密钥已成功存档，请关闭浏览器窗口。
验证密钥。发送签名和加密的电子邮件。收到电子邮件后，打开该邮件并查看其是否签名并加密。消息窗口右上角应当有一个安全图标，表示消息已签名并加密。
删除证书。再次检查加密的电子邮件；邮件客户端不应解密邮件。
测试归档的密钥是否可以成功恢复：
1. 打开 KRA 的代理服务页面，然后点 Recover Keys 链接。按密钥所有者、序列号或公钥搜索密钥。如果密钥成功存档，则会显示密钥信息。
2. 点 Recover。
3. 在出现的表单中，输入与要恢复的私钥对应的 base-64 编码证书；使用 CA 获取此信息。如果通过提供 base-64 编码证书来搜索归档的密钥，则不必在此处提供证书。
4. 确保选择了 Async Recovery 复选框，以便在恢复持续时允许浏览器会话关闭。
  TIP
  async 恢复是执行密钥恢复的默认方法。如果要执行同步密钥恢复，则无法关闭浏览器窗口，在恢复过程中无法停止 KRA。
5. 根据代理方案，指定数量的代理必须授权这个密钥恢复。使代理搜索要恢复的密钥，然后批准启动的恢复。
6. 当所有代理都授权恢复后，下一屏幕会请求密码以使用证书加密 PKCS the 文件。
7. 下一屏幕返回一个链接，以下载包含恢复的密钥对的 PKCS the blob。按照链接操作，并将 blob 保存到文件中。
  重要
  在某些情况下，从 gcr-viewer 工具中的浏览器直接打开 PKCS fulfillment 文件可能会失败。要临时解决这个问题，请下载文件，并在 gcr-viewer 中手动打开该文件。
将密钥恢复到浏览器的数据库。将 .p12 文件导入到浏览器和邮件客户端。
打开测试电子邮件。消息应再次显示。

4.2. 测试密钥归档和恢复设置

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links