Exchange 2000 中的密钥管理服务器概念

KMS 管理 — 注册用户

Active Directory 用来在高级安全配置中逐个注册用户，或按组、Exchange 管理组或服务器来注册用户。

注意 每一例注册只需要提供一次管理员密码。默认情况下，密码是 password。
在注册用户时，KMS 代表他们从证书服务申请证书。这些证书接着用于为每个用户创建两个密钥对。在客户端创建的一个密钥对用于数字签名，另一个在 KMS 上创建的密钥对用于电子邮件加密。当您准备好在 KMS 中注册用户时，您能够选择逐个注册或成批注册。不管用哪一种方法，您注册的用户都将接收到一个注册令牌。您能够使用Exchange 系统管理器或使用“Active Directory 用户和电脑”管理单元来注册用户。

bitsCN_com

要在 Exchange 系统管理器中逐个注册用户，请按以下步骤操作：

1.	在 Exchange 系统管理器中，单击“高级安全性”。
2.	在右窗格中，右键单击“密钥管理器”，指向“任何任务”，然后单击“注册用户”。
3.	在“Enroll Users Selection”（注册用户选择）框中，单击“Display an alphabetical list of user names from the global address book”（从全球通讯薄显示按字母顺序排列的用户名列表），然后单击“确定”。
4.	您的组织的通讯薄就会显示在“注册用户”框中。
5.	单击一个或多个用户，然后单击“添加”以将他们添加到“已选定”列中。
6.	如要向他们发送一个令牌，请单击“注册”。 注意 现在已注册的用户在 KMS 中都能够看到，但无法选择他们。

要在 Exchange 系统管理器中注册用户组，请：

1.	在 Exchange 系统管理器中，单击“高级安全性”。
2.	在右窗格中，右键单击“密钥管理器”，指向“任何任务”，然后单击“注册用户”。
3.	在“Enroll Users Selection”（注册用户选择）框中，单击“Display mailbox stores, Exchange servers, and administrative groups of eligible users”（显示合格用户的邮箱存储、Exchange 服务器和管理组），然后单击“确定”。
4.	您的组织的管理组将出现在“注册用户”框中。
5.	展开适当的管理组，并继续展开直到能够单击希望注册的节点。
6.	当单击“注册”时，此节点中的任何用户都将被选中，而且其任何子节点都将收到一个令牌。

注意 也能够通过“Active Directory 用户和电脑”在“高级安全性”中逐个注册用户。在“Active Directory 用户和电脑”中，对于每个注册的用户都会显示更多细节，包括各用户的安全状态、其密钥管理服务器连同证书激活和过期日期。 中国网管论坛

KMS 管理 — 吊销证书

假如一个用户的私钥泄密，必须由 KMS 管理员将其吊销。要对某一特定用户禁用“高级安全性”，可吊销此用户的证书。您能够从 Exchange 系统管理器或从“Active Directory 用户和电脑”吊销用户证书。在 Exchange 系统管理器中，单击“高级安全性”，右键单击“密钥管理器”，指向“任何任务”，然后单击“吊销证书”。在“Active Directory 用户和电脑”中，查看此用户属性，单击“Exchange 功能”选项卡、查看“电子邮件安全”属性，然后单击“吊销”。

注意 无论使用何种方法吊销证书，您都要键入 KMS 管理员密码。默认情况下，管理员密码是 password。

恢复密钥

有两种情况需要恢复密钥：从另一个 KMS 导入用户时和用户丢失密钥时。

从其他 KMS 服务器导入用户

当“高级安全性”用户从其原始 KMS 中导出时，其证书将被吊销。当他们迁移到新的 KMS 之后，能够继续使用其旧密钥读取旧的加密电子邮件。但是，用户的旧密钥现在绑定到一个已发布到您的组织的 CRL 的证书。因此，用户创建新的加密邮件时需要新的证书和相应的密钥。为确保用户收到有效的密钥，导出和导入过程的最后要执行密钥恢复这一步骤。

用户丢失其密钥

用户在忘记密码或电脑硬盘出现故障时，都有可能丢失其现有的密钥。密钥恢复可防止用户丢失其加密的电子邮件，并能够恢复可能很重要的信息。 中国网管联盟

在密钥恢复过程中，和注册过程相同，将发送给用户一个令牌。发送恢复令牌的方式和发送注册令牌时选择的方式相同，既能够通过管理员，也能够通过电子邮件。在 Outlook 中输入此恢复令牌之后，就会为用户创建一个新的签名密钥对。另外，KMS 将返回用户的任何旧密钥。对于导入的用户，会生成一个新的加密密钥对。

您能够从 Exchange 系统管理器或从“Active Directory 用户和电脑”中恢复用户密钥。要在 Exchange 系统管理器中恢复密钥，请按照下列步骤操作：

1.	在 Exchange 系统管理器中，单击“高级安全性”。
2.	右键单击“密钥管理器”，指向“任何任务”，然后单击“恢复密钥”。

备份和还原 KMS 数据库

要定期保存您的 KMS 数据库，请使用“Windows 2000 备份”。让您的 KMS 数据库保持定期备份将使您能够用最少的停机时间还原您的组织的证书和密钥。假如您的组织中的任何服务器都被破坏，那么您将需要以下任何的备份和密码来还原 KMS 功能：

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!