Exportar (0) Imprimir
Expandir todo
Este tema aún no ha recibido ninguna valoración - Valorar este tema

Tareas de certutil para realizar copias de seguridad y restaurar certificados

Actualizado: mayo de 2010

Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Tareas de certutil para realizar copias de seguridad y restaurar certificados

Es necesario realizar copias de seguridad de las entidades emisoras de certificados habitualmente y restaurarlas cuando sea necesario para que proporcionen sus servicios. Puede usar certutil para realizar las tareas siguientes.

Para ver la sintaxis de una tarea específica, haga clic en una tarea:

Para realizar una copia de seguridad de Servicios de Certificate Server

Sintaxis

certutil -backup[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [-pcontraseña] directorioDeCopiaDeSeguridad[incremental] [keeplog]

Parámetros
-backup
Realiza una copia de seguridad de Servicios de Certificate Server.

-f
Sobrescribe archivos o claves existentes.

-gmt
Muestra la hora como hora del meridiano de Greenwich.

-seconds
Muestra la hora con segundos y milisegundos.

-v
Especifica información de salida detallada.

-config nombreDeEquipoDeCA \ nombreDeCA
Procesa la operación mediante la entidad de certificación (CA) especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

-p Contraseña
Especifica una contraseña.

directorioDeCopiaDeSeguridad
Especifica el directorio de copia de seguridad.

incremental
Implementa una copia de seguridad incremental en lugar de una copia de seguridad completa.

keeplog
Preserva los archivos de registro de la base de datos.

-?
Muestra una lista de comandos de certutil.

Notas
  • Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.

  • Si se usa -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad de certificación predeterminada.

  • En un archivo PKCS #12 (.pfx), la longitud máxima permitida para una contraseña es de 32 caracteres.

  • Si no especifica keeplog, certutil-backup combinará los archivos de registro de la base de datos en un único archivo de registro que se retendrá tras la finalización correcta de -backup.

  • Si no especifica incremental, certutil-backup realizará una copia de seguridad completa.

  • Puede utilizar la opción -f para sobrescribir archivos existentes en directorioDeCopiaDeSeguridad.

Ejemplos

Para realizar una copia de seguridad de las claves y los certificados de una entidad emisora de certificados denominada CAEmpresa, escriba:

certutil –p p@ssw23 f:\Backup2\CAEmpresa

certutil -p p@ssw23 f:\Backup2\CAEmpresa incremental

certutil -p p@ssw23 f:\Backup2\CAEmpresa keeplog

Para realizar una copia de seguridad de una base de datos de CA

Sintaxis

certutil -backupdb[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] directorioDeCopiaDeSeguridad[[incremental] [keeplog]]

Parámetros
-backupdb
Realiza una copia de seguridad de la base de datos de Servicios de Certificate Server

-f
Sobrescribe archivos o claves existentes.

-gmt
Muestra la hora como hora del meridiano de Greenwich.

-seconds
Muestra la hora con segundos y milisegundos.

-v
Especifica información de salida detallada.

-config nombreDeEquipoDeCA \ nombreDeCA
Procesa la operación mediante la entidad de certificación (CA) especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

directorioDeCopiaDeSeguridad
Especifica el directorio de copia de seguridad.

incremental
Implementa una copia de seguridad incremental en lugar de una copia de seguridad completa.

keeplog
Preserva los archivos de registro de la base de datos.

-?
Muestra una lista de comandos de certutil.

Notas
  • Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.

  • Si se usa -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad de certificación predeterminada.

  • Puede ejecutar este comando de manera local o remota. El servidor y la entidad emisora de certificados deben estar en ejecución. Normalmente, los administradores utilizan este comando para realizar copias de seguridad completas poco frecuentes, seguidas de copias de seguridad incrementales frecuentes. Cada copia de seguridad debe realizarse en un árbol de directorios distinto. Empezando por la copia de seguridad completa más reciente, todas las copias de seguridad son necesarias para restaurar la base de datos correctamente.

  • Si no especifica keeplog, certutil-backup combinará los archivos de registro de la base de datos en un único archivo de registro que se retendrá tras la finalización correcta de -backup.

  • Si no especifica incremental, certutil-backup realizará una copia de seguridad completa.

  • Puede utilizar la opción -f para sobrescribir archivos existentes en directorioDeCopiaDeSeguridad.

Para realizar una copia de seguridad del certificado y las claves de CA

Sintaxis

certutil -backupkey[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [-pcontraseña] directorioDeCopiaDeSeguridad

Parámetros
-backupkey
Realiza una copia de seguridad de la clave privada y el certificado de Servicios de Certificate Server.

-f
Sobrescribe archivos o claves existentes.

-gmt
Muestra la hora como hora del meridiano de Greenwich.

-seconds
Muestra la hora con segundos y milisegundos.

-v
Especifica información de salida detallada.

-config nombreDeEquipoDeCA \ nombreDeCA
Procesa la operación mediante la entidad de certificación (CA) especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

-p Contraseña
Especifica una contraseña.

directorioDeCopiaDeSeguridad
Especifica el directorio de copia de seguridad.

-?
Muestra una lista de comandos de certutil.

Notas
  • Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.

  • Si se usa -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad de certificación predeterminada.

  • En un archivo PKCS #12 (.pfx), la longitud máxima permitida para una contraseña es de 32 caracteres.

  • Puede utilizar la opción -f para sobrescribir archivos existentes en directorioDeCopiaDeSeguridad.

Para restaurar la base de datos, los certificados y las claves de CA

Sintaxis

certutil -restore[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [-pcontraseña] directorioDeCopiaDeSeguridad

Parámetros
-restore
Restaura la base de datos, los certificados y las claves de CA desde el directorioDeCopiaDeSeguridad especificado.

-f
Sobrescribe archivos o claves existentes.

-gmt
Muestra la hora como hora del meridiano de Greenwich.

-seconds
Muestra la hora con segundos y milisegundos.

-v
Especifica información de salida detallada.

-config nombreDeEquipoDeCA \ nombreDeCA
Procesa la operación mediante la entidad de certificación (CA) especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

-p Contraseña
Especifica una contraseña.

directorioDeCopiaDeSeguridad
Especifica el directorio de copia de seguridad desde el cual desea restaurar la base de datos, los certificados y las claves de CA.

-?
Muestra una lista de comandos de certutil.

Notas
  • Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.

  • Si se usa -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad de certificación predeterminada.

  • En un archivo PKCS #12 (.pfx), la longitud máxima permitida para una contraseña es de 32 caracteres.

Para restaurar la base de datos de CA

Sintaxis

certutil -restoredb[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] directorioDeCopiaDeSeguridad

Parámetros
-restoredb
Restaura la base de datos de CA desde el directorioDeCopiaDeSeguridad especificado.

-f
Sobrescribe archivos o claves existentes.

-gmt
Muestra la hora como hora del meridiano de Greenwich.

-seconds
Muestra la hora con segundos y milisegundos.

-v
Especifica información de salida detallada.

-config nombreDeEquipoDeCA \ nombreDeCA
Procesa la operación mediante la entidad de certificación (CA) especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

directorioDeCopiaDeSeguridad
Especifica el directorio de copia de seguridad desde el cual desea restaurar la base de datos de CA.

-?
Muestra una lista de comandos de certutil.

Notas
  • Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.

  • Si se usa -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad de certificación predeterminada.

  • El servidor de CA no debe estar en ejecución. Puede ejecutar este comando de manera local o remota.

  • Para restaurar una copia de seguridad completa y copias de seguridad incrementales, primero debe restaurar la copia de seguridad completa y después las copias de seguridad incrementales en cualquier orden. Utilice la opción -f para que la restauración completa sobrescriba los archivos de la base de datos del servidor existentes. El servidor no debe iniciarse hasta que todas las copias de seguridad estén restauradas.

  • Cuando inicie el servidor de CA, se iniciará la recuperación de la base de datos. Si inicia correctamente el servidor de CA (es decir, tal como se indica en el registro de sucesos de aplicación), significa que la restauración y recuperación se completaron correctamente. Si el servidor no se inicia tras haber ejecutado -restore, recibirá un código de error. Para obtener más información si -restore falla, también puede consultar la clave del Registro RESTOREINPROGRESS.

Para restaurar el certificado y las claves de CA a partir de un directorio de copia de seguridad o un archivo PKCS #12 (.pfx)

Sintaxis

certutil -restorekey[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [-pcontraseña] directorioDeCopiaDeSeguridad|archivoPFX

Parámetros
-restorekey
Restaura la clave privada y el certificado de Servicios de Certificate Server desde el directorioDeCopiaDeSeguridad o archivoPFX PKCS #12 especificado.

-f
Sobrescribe archivos o claves existentes.

-gmt
Muestra la hora como hora del meridiano de Greenwich.

-seconds
Muestra la hora con segundos y milisegundos.

-v
Especifica información de salida detallada.

-config nombreDeEquipoDeCA \ nombreDeCA
Procesa la operación mediante la entidad de certificación (CA) especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

-p Contraseña
Especifica una contraseña.

directorioDeCopiaDeSeguridad
Especifica la ubicación de la copia de seguridad del archivo PFX PKCS #12.

archivoPFX
Especifica el archivo PFX PKCS #12.

-?
Muestra una lista de comandos de certutil.

Notas
  • Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.

  • Si se usa -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad de certificación predeterminada.

  • En un archivo PKCS #12 (.pfx), la longitud máxima permitida para una contraseña es de 32 caracteres.

Para volcar el esquema de la base de datos de CA, por ejemplo, nombres, tipos y tamaños máximos de columnas

Sintaxis

certutil -schema[-f] [-gmt] [-seconds] [-v] [-confignombreDeEquipoDeCA\nombreDeCA] [{ext | attib | crl}]

Parámetros
-schema
Vuelca el esquema de la base de datos de CA.

-f
Sobrescribe archivos o claves existentes.

-gmt
Muestra la hora como hora del meridiano de Greenwich.

-seconds
Muestra la hora con segundos y milisegundos.

-v
Especifica información de salida detallada.

-config nombreDeEquipoDeCA \ nombreDeCA
Procesa la operación mediante la entidad de certificación (CA) especificada en la cadena de configuración (es decir, nombreEquipoCA\nombreCA).

ext
Muestra el esquema de la tabla Ext.

attib
Muestra el esquema de la tabla Attib.

crl
Muestra el esquema de la lista de revocación de certificados (CRL).

-?
Muestra una lista de comandos de certutil.

Notas
  • Debe especificar el nombreEquipoCA o nombreCA en -config nombreEquipoCA\nombreCA. De lo contrario, aparecerá el cuadro de diálogo Seleccionar entidad emisora de certificados y mostrará una lista de todas las entidades emisoras de certificados disponibles.

  • Si se usa -config - en lugar de -config nombreEquipoCA\nombreCA, la operación se procesará con la entidad de certificación predeterminada.

Ejemplos

Para ver el esquema de la base de datos de CA, escriba lo siguiente:

certutil -schema

Dar formato a la leyenda

 

Formato Significado

Cursiva

Información que debe suministrar el usuario

Negrita

Elementos que debe escribir el usuario exactamente como se muestran

Puntos suspensivos (...)

Parámetro que se puede repetir varias veces en una línea de comandos

Entre corchetes ([])

Elementos opcionales

Entre llaves ({}); opciones separadas por barras verticales (|). Ejemplo: {par|impar}

Conjunto de opciones de las que el usuario debe elegir sólo una

Courier font

Código o resultado del programa

Consulte también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

Mostrar:
© 2014 Microsoft. Reservados todos los derechos.