Exportar (0) Imprimir
Expandir todo

Realizar la copia de seguridad y restauración de una entidad emisora de certificados

Actualizado: mayo de 2010

Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Realizar la copia de seguridad y restauración de una entidad emisora de certificados

La finalidad de las operaciones de copia de seguridad y de restauración es proteger la entidad emisora de certificados (CA) y sus datos operativos con respecto a la pérdida accidental debida a un error de hardware o de los medios de almacenamiento. El método recomendado para realizar una copia de seguridad de una entidad emisora de certificados es utilizar Copia de seguridad (incluida con el sistema operativo) para realizar una copia de seguridad del servidor completo, incluido el estado del sistema que contiene los datos de la entidad emisora de certificados.

También se puede realizar la copia de seguridad y restauración de una entidad emisora de certificados utilizando el complemento Entidad emisora de certificados, si bien este método de copia de seguridad se incluye para uso exclusivo en casos especiales en los que no desea copiar por entero el servidor donde se encuentra instalada la entidad emisora de certificados. Con el complemento Entidad emisora de certificados, puede realizar copia de seguridad y restaurar los siguientes tipos de datos:

  • La clave privada y el certificado que la entidad emisora de certificados emplea para la firma digital

  • Base de datos de certificados

La clave pública y la clave privada se copian y restauran con el formato PFX PKCS #12.

El Asistente para copia de seguridad o restauración le pedirá que facilite una contraseña al realizar la copia de seguridad de las claves pública y privada y del certificado de CA. Esta contraseña será necesaria para restaurar la entidad emisora de certificados. Para obtener información acerca de los procedimientos para realizar la copia de seguridad de una entidad emisora de certificados utilizando el complemento Entidad emisora de certificados, vea Realizar una copia de seguridad de una entidad emisora de certificados.

Una vez realizada la primera copia de seguridad completa de una entidad emisora de certificados, puede realizar copias incrementales a partir de entonces. Durante la restauración, primero tendrá que recuperar la copia de seguridad completa y, después, cada copia de seguridad incremental en el orden en que se crearon. Para obtener información acerca de los procedimientos para restaurar una entidad emisora de certificados con el complemento Entidad emisora de certificados, vea Restaurar una entidad emisora de certificados desde una copia de seguridad.

Importante

  • En general, debe utilizar Copia de seguridad para hacer copia de seguridad y restaurar tanto la entidad emisora de certificados como el servidor. Para obtener más información sobre cómo se realiza una copia de seguridad de un equipo que ejecuta la familia de Windows Server 2003, vea Copia de seguridad.

Tras restaurar una CA, también se debe restaurar la metabase de los Servicios de Internet Information Server (IIS) si se ha dañado o perdido. Si no se restaura una metabase de IIS dañada o que falta, no se podrá iniciar IIS y esto causará que no se puedan cargar páginas Web de los Servicios de Certificate Server. El complemento IIS se utiliza para crear copias de seguridad de la metabase de IIS. Debe utilizarse Copia de seguridad para crear copias de seguridad de las páginas de contenido Web de IIS y de la entidad emisora de certificados. Un método alternativo es volver a crear la metabase de IIS y utilizar el comando certutil.exe -vroot en una línea de comandos para volver a configurar el servidor IIS de manera que admita las páginas Web de la entidad emisora de certificados.

Al restaurar una entidad emisora de certificados, si no se eliminan manualmente los registros de la base de datos antes de la restauración, se restaurará la entidad emisora de certificados hasta el momento en que se realizó la restauración: los registros de la base de datos se reproducirán y los cambios realizados desde la última copia de seguridad se aplicarán a la base de datos. (La ubicación predeterminada de los registros de la base de datos es raízDelSistema\system32\certlog.) Si se eliminan manualmente los registros de la base de datos antes de la restauración, se restaurará la CA hasta el momento en que se realizó la copia de seguridad.

Para obtener más información acerca de la copia de seguridad, restauración y comprobación de una copia de seguridad de la entidad emisora de certificados, vea Tareas de certutil para realizar copias de seguridad y restaurar certificados.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft