Exportar (0) Imprimir
Expandir Tudo

Fazendo backup e restauração de uma autoridade de certificação

Fazendo backup e restauração de uma autoridade de certificação

O objetivo das operações de backup e restauração é proteger a autoridade de certificação (CA) e seus dados operacionais contra perdas acidentais devido a falhas de hardware ou da mídia de armazenamento. O método de backup recomendado é o que emprega o utilitário <b>Backup</b> (incluído no sistema operacional) e faz backup de todo o servidor, incluindo o estado do sistema que contém os dados da autoridade de certificação.

Também é possível fazer backup de uma autoridade de certificação e restaurá-la usando o snap-in <b>Autoridade de certificação</b>, mas esse método só deve ser utilizado em casos especiais quando não for necessário fazer backup de todo o servidor no qual a autoridade de certificação está instalada. Usando o snap-in <b>Autoridade de certificação</b>, é possível fazer backup e restaurar os seguintes tipos de informação:

  • Chave particular e o certificado que a autoridade de certificação utiliza para assinar digitalmente
  • Banco de dados de certificados

O backup e a restauração de chaves públicas e particulares são feitos usando o formato PKCS #12 PFX.

O <b>Assistente para backup</b> solicitará uma senha para fazer backup das chaves pública e particular e do certificado da autoridade de certificação. Essa senha será necessária para restaurar a autoridade de certificação. Para obter procedimentos sobre como fazer backup de uma autoridade de certificação usando o snap-in Autoridade de Certificação, consulte Fazer backup de uma autoridade de certificação.

Após o backup inicial completo da autoridade de certificação, você poderá fazer backups incrementais a partir desse ponto. Ao restaurar, você deverá restaurar primeiro o backup completo e, em seguida, cada backup incremental na ordem em que foram criados. Para obter procedimentos sobre como restaurar uma autoridade de certificação usando o snap-in Autoridade de Certificação, consulte Restaurar uma autoridade de certificação a partir de uma cópia de backup .

Importante

  • Em geral, você deve usar o utilitário Backup para fazer backup e restaurar a autoridade de certificação e o servidor. Para obter mais informações sobre como fazer backup de um computador da família Windows Server 2003, consulte Backup.

Ao restaurar uma autoridade de certificação, a metabase do IIS também deverá ser restaurada se tiver sido danificada ou perdida. Se a metabase do IIS danificada ou perdida não for restaurada, o IIS não será iniciado, o que impossibilitará o carregamento das páginas na Web dos <b>Serviços de certificado</b>. O snap-in IIS é usado para fazer backup da metabase do IIS. O utilitário <b>Backup</b> deve ser usado para fazer backup das páginas de conteúdo na Web do IIS e da autoridade de certificação. Um método alternativo seria o de recriar a metabase do IIS e, em seguida, usar o comando certutil.exe -vroot em uma linha de comando para reconfigurar o servidor IIS para oferecer suporte às páginas da autoridade de certificação na Web.

Ao restaurar uma autoridade de certificação, se os logs de bancos de dados não forem excluídos manualmente antes da restauração, a autoridade de certificação será restaurada até o momento em que ocorreu a restauração – os logs de bancos de dados serão reproduzidos e as alterações efetuadas desde o último backup serão aplicadas ao banco de dados. (O local padrão dos logs de bancos de dados é systemroot\system32\certlog). Se os logs de bancos de dados forem excluídos manualmente antes da restauração, a autoridade de certificação será restaurada para o momento em que o backup foi executado.

Para obter mais informações sobre backup, restauração e verificação do backup de uma autoridade de certificação, consulte Tarefas de certutil para fazer backup e restaurar certificados.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft