내보내기(0) 인쇄
모두 확장

인증 기관 백업 및 복원

업데이트 날짜: 2010년 5월

적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

인증 기관 백업 및 복원

작업을 백업하고 복원하는 이유는 뜻하지 않은 하드웨어나 저장소 미디어의 고장으로 인해 CA(인증 기관) 및 작업 데이터가 유실되지 않도록 하기 위해서입니다. 권장되는 CA 백업 방법은 백업(운영 체제에 포함)을 사용하여 CA의 데이터가 포함된 시스템 상태를 포함하여 전체 서버를 백업하는 것입니다.

또한 인증 기관 스냅인을 사용하여 CA를 백업하고 복원할 수도 있지만 이 백업 방법은 CA가 설치된 전체 서버가 아닌 일부만 백업하는 경우에 사용하는 것이 좋습니다. 인증 기관 스냅인을 사용하여 아래와 같은 정보 종류를 백업하고 복원할 수 있습니다.

  • CA가 디지털 서명에 사용하는 개인 키 및 인증서

  • 인증서 데이터베이스

공개 키와 개인 키는 PKCS #12 PFX 형식을 사용하여 백업 및 복원됩니다.

공개 키, 개인 키 및 CA 인증서를 백업하는 경우 백업 또는 복원 마법사에서 암호를 입력하라는 메시지가 나타납니다. CA를 복원하려면 이 암호가 필요합니다. 인증 기관 스냅인을 사용하여 CA를 백업하는 절차를 보려면 인증 기관 백업을 참조하십시오.

CA에 대한 전체 백업을 처음으로 수행한 후 해당 시점부터 증분 백업을 수행할 수 있습니다. 복원 시에는 먼저 전체 백업을 복원한 다음 만들어진 순서대로 각 증분 백업을 복원해야 합니다. 인증 기관 스냅인을 사용하여 CA를 백업하는 절차를 보려면 백업 복사본에서 인증 기관 복원을 참조하십시오.

중요

  • 일반적으로 백업을 사용하여 CA와 서버를 모두 백업하고 복원해야 합니다. Windows Server 2003 제품군 컴퓨터 백업에 대한 자세한 내용은 백업을 참조하십시오.

IIS(인터넷 정보 서비스) 메타베이스가 손상되거나 손실된 경우에는 CA를 복원할 때 IIS도 복원해야 합니다. 손상되거나 손실된 IIS 메타베이스를 복원하지 않으면 IIS를 시작할 수 없으며 따라서 인증서 서비스 웹 페이지를 로드할 수 없습니다. IIS 스냅인은 IIS 메타베이스를 백업하는 데 사용됩니다. IIS 웹 콘텐트 페이지 및 CA를 백업할 때 백업을 사용해야 합니다. 또는 IIS 메타베이스를 다시 만든 다음 명령줄에서 certutil.exe -vroot 명령을 사용하여 CA 웹 페이지를 지원하도록 IIS 서버를 다시 구성할 수도 있습니다.

CA 복원 시 복원하기 전에 데이터베이스 로그를 수동으로 삭제하지 않은 경우에는 CA가 복원 시점의 상태로 복구됩니다. 데이터베이스 로그가 표시되고 최종 백업 이후로 이루어진 변경 사항이 데이터베이스에 적용됩니다. 데이터베이스 로그의 기본 위치는 systemroot\system32\certlog입니다. 복원 이전에 데이터베이스 로그를 수동으로 삭제한 경우에는 CA가 백업을 수행한 시점의 상태로 복원됩니다.

CA의 백업, 복원 및 CA 백업의 확인에 대한 자세한 내용은 인증서 백업 및 복원을 위한 Certutil 작업을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft