(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Sichern und Wiederherstellen einer Zertifizierungsstelle

Letzte Aktualisierung: Mai 2010

Betrifft: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Sichern und Wiederherstellen einer Zertifizierungsstelle

Der Zweck der Sicherungs- und Wiederherstellungsvorgänge besteht darin, die Zertifizierungsstelle und ihre operativen Daten vor unbeabsichtigten Verlusten aufgrund von Hardware- oder Speichermedienausfällen zu schützen. Zum Sichern einer Zertifizierungsstelle empfiehlt sich die Verwendung der im Betriebssystem enthaltenen Funktion Sicherung, um den gesamten Server, einschließlich des Systemzustands, der die Daten der Zertifizierungsstelle enthält, zu sichern.

Eine Zertifizierungsstelle kann auch mit dem Zertifizierungsstellen-Snap-In gesichert und wiederhergestellt werden. Diese Sicherungsmethode sollte jedoch nur in bestimmten Fällen verwendet werden, wenn nicht der gesamte Server gesichert werden soll, auf dem die Zertifizierungsstelle installiert ist. Die folgenden Informationstypen können mit dem Zertifizierungsstellen-Snap-In gesichert und wiederhergestellt werden:

  • Der private Schlüssel und das Zertifikat, das die Zertifizierungsstelle für digitale Signaturen verwendet

  • Zertifikatsdatenbank

Der öffentliche und der private Schlüssel werden mithilfe des PFX-Formats PKCS #12 gesichert bzw. wiederhergestellt.

Bei der Sicherung der öffentlichen und privaten Schlüssel und des Zertifizierungsstellenzertifikats wird vom Sicherungs- oder Wiederherstellungs-Assistenten ein Kennwort angefordert. Dieses Kennwort ist zur Wiederherstellung der Zertifizierungsstelle erforderlich. Verfahren zum Sichern einer Zertifizierungsstelle mithilfe des Zertifizierungsstellen-Snap-Ins finden Sie unter Sichern einer Zertifizierungsstelle.

Nach der ersten vollständigen Sicherung der Zertifizierungsstelle können im Anschluss daran inkrementelle Sicherungen durchgeführt werden. Bei der Wiederherstellung müssen zuerst die vollständige Sicherung und dann die einzelnen inkrementellen Sicherungen in der Reihenfolge ihrer Erstellung wiederhergestellt werden. Verfahren zum Wiederherstellen einer Zertifizierungsstelle mithilfe des Zertifizierungsstellen-Snap-Ins finden Sie unter Wiederherstellen einer Zertifizierungsstelle von einer Sicherungskopie.

Wichtig

  • Für die Sicherung und die Wiederherstellung sowohl der Zertifizierungsstelle als auch des Servers sollte im Allgemeinen die Funktion Sicherung verwendet werden. Weitere Informationen zum Sichern eines Computers unter einem Betriebssystem der Windows Server 2003-Produktfamilie finden Sie unter Sichern.

Falls die IIS(Internetinformationsdienste)-Metabase beschädigt wurde oder verloren ging, müssen Sie diese beim Wiederherstellen einer Zertifizierungsstelle ebenfalls wiederherstellen. Ohne IIS-Metabase ist es nicht möglich, die IIS zu starten, sodass die Webseiten der Zertifikatsdienste nicht geladen werden können. Zur Sicherung der IIS-Metabase verwenden Sie das IIS-Snap-In. Um die IIS-Inhaltsseiten und die Zertifizierungsstelle zu sichern, sollten Sie die Funktion Sicherung verwenden. Alternativ können Sie die IIS-Metabasis neu erstellen und dann mithilfe des Befehls certutil.exe -vroot an einer Befehlszeile den IIS-Server neu konfigurieren, sodass er die Webseiten der Zertifizierungsstelle unterstützt.

Falls Sie die Datenbankprotokolle vor dem Wiederherstellen einer Zertifizierungsstelle nicht manuell gelöscht haben, werden diese Protokolle bei der Wiederherstellung berücksichtigt, sodass die Änderungen seit der letzten Sicherung der Zertifizierungsstelle auf die Datenbank angewendet werden können. (Standardmäßig befinden sich die Datenbankprotokolle im Verzeichnis systemroot\system32\certlog). Wurden die Datenbankprotokolle vor dem Wiederherstellen manuell gelöscht, wird die Zertifizierungsstelle mit dem Status wiederhergestellt, der zum Zeitpunkt der Sicherung vorlag.

Weitere Informationen zum Sichern, Wiederherstellen und zum Überprüfen einer Zertifizierungsstellensicherung finden Sie unter Certutil-Tasks zum Sichern und Wiederherstellen von Zertifikaten.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.