要創(chuàng)建一個可以進行密鑰存檔的證書模板，首先需要打開Microsoft證書頒發(fā)機構（CA）的證書模板控制臺。如果已經(jīng)存在一個證書模板控制臺，也可以直接使用已有的。步驟2：復制證書模板在證書模板控制臺中，

要創(chuàng)建一個可以進行密鑰存檔的證書模板，首先需要打開Microsoft證書頒發(fā)機構（CA）的證書模板控制臺。如果已經(jīng)存在一個證書模板控制臺，也可以直接使用已有的。

步驟2：復制證書模板

在證書模板控制臺中，右擊“證書模板”節(jié)點，然后選擇“復制模板”命令。如圖1所示。

圖1 證書模板控制臺

步驟3：配置新建模板屬性

彈出“新模板的屬性”對話框后，切換到“常規(guī)”選項卡，并輸入模板的顯示名稱。如圖2所示。

圖2 新建模板的屬性窗口

步驟4：啟用密鑰存檔功能

在“處理請求”選項卡中，勾選“把使用者的加密私鑰存檔”復選框。如圖3所示。

圖3 處理請求選項卡

通過以上四個步驟，您就成功創(chuàng)建了一個可以進行密鑰存檔的證書模板。這樣，在向用戶頒發(fā)證書時，其加密私鑰將會被自動存檔，以便后續(xù)的密鑰恢復操作。

密鑰存檔功能可以為用戶提供一定的安全保障。當用戶的加密私鑰丟失或損壞時，管理員可以通過證書模板控制臺中的密鑰恢復功能，將存檔的私鑰重新分發(fā)給用戶，使其能夠繼續(xù)使用原有證書。

此外，創(chuàng)建可進行密鑰存檔的證書模板還可以方便企業(yè)管理和監(jiān)控證書的使用情況。管理員可以通過證書模板控制臺對存檔證書的密鑰進行管理，確保證書的安全性和合規(guī)性。

總結起來，創(chuàng)建可進行密鑰存檔的證書模板是Microsoft證書頒發(fā)機構（CA）使用密鑰恢復所要求的幾項任務之一。通過按照以上步驟進行操作，您可以輕松地創(chuàng)建一個滿足需求的證書模板，并在證書頒發(fā)過程中啟用密鑰存檔功能，增強證書的安全性和可管理性。