Esporta (0) Stampa
Espandi tutto

Backup e ripristino di un'autorità di certificazione

Aggiornamento: maggio 2010

Si applica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Backup e ripristino di un'autorità di certificazione

Lo scopo delle operazioni di backup e ripristino è quello di proteggere l'autorità di certificazione (CA) dalla perdita accidentale dei propri dati operativi a causa di malfunzionamenti hardware o di errori dei supporti di archiviazione. Per il backup della CA si consiglia di utilizzare lo strumento Backup (incluso nel sistema operativo) per eseguire il backup dell'intero server, compreso lo stato del sistema contenente i dati della CA.

Il backup e il ripristino della CA possono anche essere eseguiti mediante lo snap-in Autorità di certificazione, ma si consiglia di ricorrere a questo metodo solo quando non si desidera eseguire il backup completo del server in cui è installata la CA. Utilizzando lo snap-in Autorità di certificazione, è possibile eseguire il backup e il ripristino delle seguenti informazioni:

  • Chiave privata e certificato utilizzati dalla CA per la firma digitale

  • Database dei certificati

Il backup o il ripristino delle chiavi pubbliche e private viene eseguito utilizzando il formato PFX PKCS #12.

Durante il backup delle chiavi pubbliche e private e del certificato CA sarà necessario immettere una password, che dovrà essere utilizzata per il ripristino della CA. Per ulteriori informazioni sul backup di una CA mediante lo snap-in Autorità di certificazione, vedere Backup di un'Autorità di certificazione.

Dopo l'esecuzione del primo backup completo della CA, è possibile effettuare backup incrementali. Quando si esegue il ripristino, sarà necessario innanzitutto ripristinare il backup completo e quindi ciascun backup incrementale rispettando l'ordine di creazione. Per ulteriori informazioni sul ripristino di una CA mediante lo snap-in Autorità di certificazione, vedere Ripristinare un'Autorità di certificazione da una copia di backup.

Importante

  • In genere, si consiglia di utilizzare l'utilità Backup per eseguire il backup e il ripristino sia della CA che del server. Per ulteriori informazioni sul backup di un computer con sistema operativo della famiglia Windows Server 2003, vedere Backup.

Una volta ripristinata una CA, è necessario ripristinare anche il metabase IIS (Internet Information Services) se è stato perso o danneggiato. In caso contrario, IIS non verrà avviato e di conseguenza le pagine Web di Servizi certificati non verranno caricate. Per il backup del metabase IIS è possibile utilizzare lo snap-in IIS mentre per il backup delle pagine Web IIS e della CA è necessario utilizzare lo strumento Backup. In alternativa, è possibile ricreare la metabase IIS e quindi utilizzare il comando certutil.exe -vroot dalla riga di comando per riconfigurare il server IIS per il supporto delle pagine Web della CA.

Quando si ripristina una CA, se i registri del database non vengono eliminati manualmente prima del ripristino, verrà eseguito un ripristino temporizzato della CA, ovvero i registri del database verranno riprodotti e le modifiche apportate al database dopo l'ultimo backup verranno implementate nel database. La posizione predefinita dei registri del database è systemroot\system32\certlog. Se i registri del database vengono eliminati manualmente prima del ripristino, la CA verrà ripristinata esattamente com'era al momento dell'ultimo backup.

Per ulteriori informazioni sulle operazioni di backup, ripristino e verifica del backup di una CA, vedere Operazioni certutil per il backup e il ripristino dei certificati.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft