第 4 章设置密钥归档和恢复

本章介绍了如何设置密钥恢复授权(KRA) （以前称为 Data Recovery Manager (DRM)）来归档私钥并恢复存档密钥以恢复加密的数据。

注意

请参阅 规划、安装和部署指南中的 4.4"支持硬件安全模块" （通用标准版 ）。

安装 KRA 后，它会加入安全域，并与 CA 配对。目前，它被配置为归档并恢复私钥。但是，如果 KRA 证书由外部 CA 而不是安全域中的某个 CA 发布，则必须手动设置密钥归档和恢复过程。

如需更多信息，请参阅 规划、安装和部署指南中的 12.1 手动设置密钥存档（通用标准版 ）。

4.1. 在控制台中配置 agent-approved 密钥恢复
复制链接

注意

虽然可以在控制台中配置密钥恢复代理 的数量，但要使用的组只能直接在 CS.cfg 文件中设置。控制台默认使用 密钥恢复授权代理组。

打开 KRA 的控制台。例如：
```
pkiconsole -d nssdb -n 'optional client cert nickname' https://server.example.com:8443/kra
```
```
# pkiconsole -d nssdb -n 'optional client cert nickname' https://server.example.com:8443/kra
```
Copy to Clipboard Toggle word wrap
注意
要配置 pkiconsole，请参阅 规划、安装和部署指南(Common criteria Edition) 中的使用客户端身份验证进行 7.13.6 "Configure pkiconsole 登录"。
pkiconsole 已被弃用，并将在以后的主发行版本中被新的基于浏览器的 UI 替代。虽然 pkiconsole 在发布替代 UI 之前继续可用，但我们鼓励在此鼓励使用命令行与 pkiconsole 等效，因为 pki CLI 将继续支持并在将来有新的基于浏览器的 UI 时受到改进。
单击左侧导航树中的 Key Recovery Authority 链接。
在 Required Number of Agents 字段中输入用于批准密钥恢复的代理数量。

View larger image

注意

有关如何在 CS.cfg 文件中配置代理批准的密钥恢复的更多信息，请参阅 规划、安装和部署指南(Common criteria Edition)的命令行中的 12.3.1 配置代理应用密钥 恢复功能。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat