Exporter (0) Imprimer
Développer tout

Sauvegarde et restauration d'une Autorité de certification

Mis à jour: mai 2010

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Sauvegarde et restauration d'une Autorité de certification

La sauvegarde et la restauration ont pour but de protéger l'Autorité de certification et ses données d'exploitation contre toute perte accidentelle due à la défaillance d'un composant matériel ou d'un support de stockage. La méthode recommandée pour sauvegarder une Autorité de certification est d'employer Backup (livré avec le système d'exploitation) pour sauvegarder la totalité du serveur de fichiers, dont l'état du système qui contient les données de l'Autorité de certification.

Il est également possible de sauvegarder et de restaurer une Autorité de certification à l'aide du composant logiciel enfichable Autorité de certification, mais cette méthode de sauvegarde est réservée à des cas spéciaux quand vous ne souhaitez pas sauvegarder le serveur entier sur lequel l'Autorité de certification est installée. Grâce au composant logiciel enfichable Autorité de certification, vous pouvez sauvegarder et restaurer les types d'informations suivants :

  • Clé privée et le certificat que l'Autorité de certification utilise pour la signature numérique ;

  • base de données de certificats.

Les clés publique et privée sont sauvegardées ou restaurées à l'aide du format PFX PKCS 12.

L'Assistant de sauvegarde ou de restauration vous demandera de fournir un mot de passe lors de la sauvegarde des clés publique et privée et du certificat d'Autorité de certification. Ce mot de passe est indispensable pour restaurer l'Autorité de certification. Voir Sauvegarder une Autorité de certification pour les procédures de sauvegarde d'une Autorité de certification à l'aide du composant logiciel enfichable Autorité de certification.

Après avoir opéré la sauvegarde complète initiale de l'Autorité de certification, vous pouvez par la suite effectuer des sauvegardes incrémentielles. Lors de la restauration, il vous faut restaurer la sauvegarde complète d'abord, puis chaque sauvegarde incrémentielle par ordre de création. Voir Restaurer une Autorité de certification à partir d'une copie de sauvegarde pour les procédures de restauration d'une Autorité de certification à l'aide du composant logiciel enfichable Autorité de certification.

Important

  • En règle générale, vous devez utiliser Backup pour sauvegarder et restaurer à la fois l'Autorité de certification et le serveur. Pour plus d'informations sur la sauvegarde d'un ordinateur de la famille Windows Server 2003, voir Sauvegarde.

Dès qu'une Autorité de certification a été restaurée, la métabase des Services Internet (IIS) doit également être restaurée si elle a été endommagée ou perdue. Si elle ne l'est pas, les Services Internet ne démarreront pas, empêchant ainsi le chargement des pages Web des services de certificats. Le composant logiciel enfichable IIS est utilisé pour la sauvegarde de la métabase IIS. L'utilitaire de sauvegarde Backup doit être utilisé pour sauvegarder les pages de contenu Web des Services Internet (IIS) ainsi que l'Autorité de certification. Une autre méthode consiste à recréer la métabase IIS et d'utiliser ensuite la commande certutil.exe -vroot dans la ligne de commande pour reconfigurer le serveur IIS pour prendre en charge les pages Web de l'Autorité de certification.

Si les journaux de base de données ne sont pas supprimés manuellement avant de restaurer une Autorité de certification, celle-ci sera restaurée jusqu'au moment de la restauration — les journaux de base de données seront réexécutés et les modifications apportées depuis la dernière sauvegarde seront appliquées à la base de données. (L'emplacement par défaut des journaux de base de données est le suivant : systemroot\system32\certlog.) Si les journaux de base de données sont supprimés manuellement avant que la restauration ne soit exécutée, l'Autorité de certification est restaurée jusqu'au moment où la sauvegarde a été exécutée.

Pour plus d'informations sur la sauvegarde, la restauration et la vérification de la sauvegarde d'une Autorité de certification, voir Tâches Certutil pour la sauvegarde et la restauration de certificats.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft