certutil-backup[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [-pcontraseña] directorioDeCopiaDeSeguridad[incremental] [keeplog]

-backup

Realiza una copia de seguridad de Servicios de Certificate Server.

-f

Sobrescribe archivos o claves existentes.

-gmt

Muestra la hora como hora del meridiano de Greenwich.

-seconds

Muestra la hora con segundos y milisegundos.

-v

Especifica información de salida detallada.

-confignombreDeEquipoDeCA\nombreDeCA

Procesa la operación mediante la entidad emisora de certificados especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

-pContraseña

Especifica una contraseña.

directorioDeCopiaDeSeguridad

Especifica el directorio de copia de seguridad.

incremental

Implementa una copia de seguridad incremental en lugar de una copia de seguridad completa.

keeplog

Preserva los archivos de registro de la base de datos.

-?

Muestra una lista de comandos de certutil.

• Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.
  
• Si se utiliza -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad emisora de certificados predeterminada.
  
• En un archivo PKCS #12 (.pfx), la longitud máxima permitida para una contraseña es de 32 caracteres.
  
• Si no especifica keeplog, certutil-backup combinará los archivos de registro de la base de datos en un único archivo de registro que se retendrá tras la finalización correcta de -backup.
  
• Si no especifica incremental, certutil-backup realizará una copia de seguridad completa.
  
• Puede utilizar la opción -f para sobrescribir archivos existentes en directorioDeCopiaDeSeguridad.
  

Para realizar una copia de seguridad de las claves y los certificados de una entidad emisora de certificados denominada CAEmpresa, escriba:

certutil –p p@ssw23 f:\Backup2\CAEmpresa

certutil -p p@ssw23 f:\Backup2\CAEmpresa incremental

certutil -p p@ssw23 f:\Backup2\CAEmpresa keeplog

certutil-backupdb[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] directorioDeCopiaDeSeguridad[[incremental] [keeplog]]

-backupdb

Realiza una copia de seguridad de la base de datos de Servicios de Certificate Server

-f

Sobrescribe archivos o claves existentes.

-gmt

Muestra la hora como hora del meridiano de Greenwich.

-seconds

Muestra la hora con segundos y milisegundos.

-v

Especifica información de salida detallada.

-confignombreDeEquipoDeCA\nombreDeCA

Procesa la operación mediante la entidad emisora de certificados especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

directorioDeCopiaDeSeguridad

Especifica el directorio de copia de seguridad.

incremental

Implementa una copia de seguridad incremental en lugar de una copia de seguridad completa.

keeplog

Preserva los archivos de registro de la base de datos.

-?

Muestra una lista de comandos de certutil.

• Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.
  
• Si se utiliza -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad emisora de certificados predeterminada.
  
• Puede ejecutar este comando de manera local o remota. El servidor y la entidad emisora de certificados deben estar en ejecución. Normalmente, los administradores utilizan este comando para realizar copias de seguridad completas poco frecuentes, seguidas de copias de seguridad incrementales frecuentes. Cada copia de seguridad debe realizarse en un árbol de directorios distinto. Empezando por la copia de seguridad completa más reciente, todas las copias de seguridad son necesarias para restaurar la base de datos correctamente.
  
• Si no especifica keeplog, certutil-backup combinará los archivos de registro de la base de datos en un único archivo de registro que se retendrá tras la finalización correcta de -backup.
  
• Si no especifica incremental, certutil-backup realizará una copia de seguridad completa.
  
• Puede utilizar la opción -f para sobrescribir archivos existentes en directorioDeCopiaDeSeguridad.
  

certutil-backupkey[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [-pcontraseña] directorioDeCopiaDeSeguridad

-backupkey

Realiza una copia de seguridad de la clave privada y el certificado de Servicios de Certificate Server.

-f

Sobrescribe archivos o claves existentes.

-gmt

Muestra la hora como hora del meridiano de Greenwich.

-seconds

Muestra la hora con segundos y milisegundos.

-v

Especifica información de salida detallada.

-confignombreDeEquipoDeCA\nombreDeCA

Procesa la operación mediante la entidad emisora de certificados especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

-pContraseña

Especifica una contraseña.

directorioDeCopiaDeSeguridad

Especifica el directorio de copia de seguridad.

-?

Muestra una lista de comandos de certutil.

• Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.
  
• Si se utiliza -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad emisora de certificados predeterminada.
  
• En un archivo PKCS #12 (.pfx), la longitud máxima permitida para una contraseña es de 32 caracteres.
  
• Puede utilizar la opción -f para sobrescribir archivos existentes en directorioDeCopiaDeSeguridad.
  

certutil-restore[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [-pcontraseña] directorioDeCopiaDeSeguridad

-restore

Restaura la base de datos, los certificados y las claves de CA desde el directorioDeCopiaDeSeguridad especificado.

-f

Sobrescribe archivos o claves existentes.

-gmt

Muestra la hora como hora del meridiano de Greenwich.

-seconds

Muestra la hora con segundos y milisegundos.

-v

Especifica información de salida detallada.

-confignombreDeEquipoDeCA\nombreDeCA

Procesa la operación mediante la entidad emisora de certificados especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

-pContraseña

Especifica una contraseña.

directorioDeCopiaDeSeguridad

Especifica el directorio de copia de seguridad desde el cual desea restaurar la base de datos, los certificados y las claves de CA.

-?

Muestra una lista de comandos de certutil.

• Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.
  
• Si se utiliza -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad emisora de certificados predeterminada.
  
• En un archivo PKCS #12 (.pfx), la longitud máxima permitida para una contraseña es de 32 caracteres.
  

certutil-restoredb[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] directorioDeCopiaDeSeguridad

-restoredb

Restaura la base de datos de CA desde el directorioDeCopiaDeSeguridad especificado.

-f

Sobrescribe archivos o claves existentes.

-gmt

Muestra la hora como hora del meridiano de Greenwich.

-seconds

Muestra la hora con segundos y milisegundos.

-v

Especifica información de salida detallada.

-confignombreDeEquipoDeCA\nombreDeCA

Procesa la operación mediante la entidad emisora de certificados especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

directorioDeCopiaDeSeguridad

Especifica el directorio de copia de seguridad desde el cual desea restaurar la base de datos de CA.

-?

Muestra una lista de comandos de certutil.

• Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.
  
• Si se utiliza -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad emisora de certificados predeterminada.
  
• El servidor de CA no debe estar en ejecución. Puede ejecutar este comando de manera local o remota.
  
• Para restaurar una copia de seguridad completa y copias de seguridad incrementales, primero debe restaurar la copia de seguridad completa y después las copias de seguridad incrementales en cualquier orden. Utilice la opción -f para que la restauración completa sobrescriba los archivos de la base de datos del servidor existentes. El servidor no debe iniciarse hasta que todas las copias de seguridad estén restauradas.
  
• Cuando inicie el servidor de CA, se iniciará la recuperación de la base de datos. Si inicia correctamente el servidor de CA (es decir, tal como se indica en el registro de sucesos de aplicación), significa que la restauración y recuperación se completaron correctamente. Si el servidor no se inicia tras haber ejecutado -restore, recibirá un código de error. Para obtener más información si -restore falla, también puede consultar la clave del Registro RESTOREINPROGRESS.
  

certutil-restorekey[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [-pcontraseña] directorioDeCopiaDeSeguridad|archivoPFX

-restorekey

Restaura la clave privada y el certificado de Servicios de Certificate Server desde el directorioDeCopiaDeSeguridad o archivoPFX PKCS #12 especificado.

-f

Sobrescribe archivos o claves existentes.

-gmt

Muestra la hora como hora del meridiano de Greenwich.

-seconds

Muestra la hora con segundos y milisegundos.

-v

Especifica información de salida detallada.

-confignombreDeEquipoDeCA\nombreDeCA

Procesa la operación mediante la entidad emisora de certificados especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

-pContraseña

Especifica una contraseña.

directorioDeCopiaDeSeguridad

Especifica la ubicación de la copia de seguridad del archivo PFX PKCS #12.

archivoPFX

Especifica el archivo PFX PKCS #12.

-?

Muestra una lista de comandos de certutil.

• Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.
  
• Si se utiliza -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad emisora de certificados predeterminada.
  
• En un archivo PKCS #12 (.pfx), la longitud máxima permitida para una contraseña es de 32 caracteres.
  

certutil-schema[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [{ext | attib | crl}]

-schema

Vuelca el esquema de la base de datos de CA.

-f

Sobrescribe archivos o claves existentes.

-gmt

Muestra la hora como hora del meridiano de Greenwich.

-seconds

Muestra la hora con segundos y milisegundos.

-v

Especifica información de salida detallada.

-confignombreDeEquipoDeCA\nombreDeCA

Procesa la operación mediante la entidad emisora de certificados especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

ext

Muestra el esquema de la tabla Ext.

attib

Muestra el esquema de la tabla Attib.

crl

Muestra el esquema de la lista de revocación de certificados (CRL).

-?

Muestra una lista de comandos de certutil.

• Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.
  
• Si se utiliza -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad emisora de certificados predeterminada.
  

Para ver el esquema de la base de datos de CA, escriba lo siguiente:

certutil -schema