Exportar (0) Imprimir
Expandir Tudo

Banco de Dados de Certificados

Aplica-se a: Windows Server 2008

Quando a autoridade de certificação (CA) é instalada, é necessário criar também um banco de dados de CA para registrar:

  • Certificados emitidos pela autoridade de certificação.

  • Chaves particulares arquivadas pela autoridade de certificação.

  • Certificados revogados pela autoridade de certificação.

  • Solicitações de certificados recebidas pela autoridade de certificação, independentemente de as solicitações terem sido aprovadas, negadas ou configuradas como pendentes.

Esse banco de dados deve estar localizado em uma partição do sistema de arquivos NTFS, nas unidades de disco do servidor, de forma a oferecer a máxima segurança ao arquivo do banco de dados. Os locais do banco de dados são especificados durante a configuração da autoridade de certificação. Por padrão, o banco de dados está localizado em systemroot\system32\certlog.

Também é possível especificar o local do log do banco de dados de autoridades de certificação durante a instalação de Serviços de Certificados do Active Directory (AD CS). O log do banco de dados de autoridades de certificação mantém um registro das transações associadas a esse banco de dados. Os logs do banco de dados de autoridades de certificação são utilizados na recuperação da autoridade de certificação a partir de um backup. Se uma autoridade de certificação for recuperada de um backup criado há um mês, o banco de dados pode ser atualizado com as atividades mais recentes, registradas no log, a fim de obter um estado mais atual do banco de dados. Quando um backup da autoridade de certificação é criado, os logs do banco de dados de certificados existentes são truncados, uma vez que não são mais necessários para a obtenção do estado mais atual do banco de dados de certificados.

O nome do arquivo do banco de dados se baseia no nome da autoridade de certificação, acrescido da extensão .edb.

O snap-in Autoridade de Certificação permite visualizar e administrar o banco de dados de autoridades de certificação.

Para obter mais informações sobre o backup e a restauração de autoridades de certificação, consulte Protegendo uma Autoridade de Certificação contra perda de dados.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft