Exportar (0) Imprimir
Expandir Todos

Efectuar cópia de segurança e restaurar uma autoridade de certificação

Efectuar cópia de segurança e restaurar uma autoridade de certificação

O objectivo das operações de cópia de segurança e de restauro é proteger a autoridade de certificação (AC) e os respectivos dados operacionais de perda acidental devido a falha no hardware ou nos suportes de dados de armazenamento. O método recomendado para efectuar a cópia de segurança de uma AC é utilizar a Cópia de segurança (incluída no sistema operativo) para efectuar a cópia de segurança de todo o servidor, incluindo o estado do servidor que contém os dados da AC.

Também é possível efectuar a cópia de segurança e restaurar uma AC utilizando o snap-in Autoridade de certificação, embora este método de cópia de segurança só se destine a casos especiais em que não se pretende efectuar cópias de segurança de todo o servidor no qual está instalada a AC. Se utilizar o snap-in Autoridade de certificação, é possível efectuar cópias de segurança e restaurar os tipos de informações que se seguem:

  • Chave privada e o certificado que a AC utiliza para assinar digitalmente
  • Base de dados de certificados

O restauro ou a criação de cópias de segurança da chave pública e da chave privada é efectuado utilizando o formato PFX PKCS #12.

O Assistente de cópia de segurança ou restauro irá pedir-lhe que forneça uma palavra-passe quando efectuar a cópia de segurança das chaves pública e privada e do certificado da AC. Esta palavra-passe será necessária para restaurar a AC. Para obter os procedimentos sobre com criar cópias de segurança de uma AC utilizando o snap-in Autoridade de Certificação, consulte Efectuar cópia de segurança de uma autoridade de certificação.

Depois de efectuar a cópia de segurança total inicial da AC, é possível efectuar cópias de segurança incrementais a partir desse ponto. Ao restaurar, será necessário restaurar, em primeiro lugar, a cópia de segurança total e, em seguida, cada cópia de segurança incremental pela ordem em que foi criada. Para obter os procedimentos de restauro de uma AC utilizando o snap-in Autoridade de Certificação, consulte Restaurar uma autoridade de certificação a partir de uma cópia de segurança.

Importante

  • De modo geral, deverá utilizar a Cópia de Segurança para efectuar cópias de segurança e restaurar a AC e o servidor. Para mais informações sobre como efectuar cópias de segurança de um computador com a família do Windows Server 2003, consulte Backup.

Após restaurar uma AC, a metabase dos Serviços de informação Internet (IIS, Internet Information Services) também terá de ser restaurada, caso tenha sido danificada ou perdida. Se uma metabase do IIS danificada ou em falta não for restaurada, o IIS não será inicializado e o resultado será a falha no carregamento das páginas Web dos Serviços de certificados. O snap-in do IIS é utilizado para efectuar a cópia de segurança da metabase do IIS. A cópia de segurança deve ser utilizada para efectuar cópias de segurança das páginas de conteúdo Web do IIS e da AC. Um método alternativo consiste em recriar a metabase do IIS e, em seguida, utilizar o comando certutil.exe -vroot numa linha de comandos para reconfigurar o servidor do IIS para suportar as páginas Web da AC.

Quando restaurar uma AC, se os registos da base de dados não forem eliminados manualmente antes do restauro, a AC será restaurada para o momento do restauro, ou seja, os registos da base de dados serão reproduzidos novamente e as alterações efectuadas desde a última cópia de segurança serão aplicadas à base de dados. (A localização predefinida dos registos da base de dados é pasta do sistema\system32\certlog). Se os registos da base de dados forem eliminados manualmente antes do restauro, a AC será restaurada para o ponto em que a cópia de segurança foi efectuada.

Para mais informações sobre a cópia de segurança, restauro e verificação de uma cópia de segurança da AC, consulte Tarefas do certutil para efectuar cópias de segurança e restaurar certificados.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft