TechNet
Knihovna TechNet

Zálohování a obnovení dat certifikačního úřadu

Zálohování a obnovení dat certifikačního úřadu

Cílem operací zálohování a obnovení je ochrana certifikačního úřadu (CÚ) a jeho provozních dat před náhodnou ztrátou v důsledku selhání hardwaru nebo paměťových médií. Doporučenou metodou zálohování certifikačního úřadu je zálohování celého serveru včetně stavu systému obsahujícího data úřadu pomocí programu Backup (tento program je součástí operačního systému).

V úvahu připadá také zálohování a obnovení certifikačního úřadu pomocí modulu snap-in Certifikační úřad, ale tento způsob zálohování je určen pouze pro speciální případy, kdy nechcete zálohovat celý server s instalací úřadu. Pomocí modulu snap-in Certifikační úřad můžete zálohovat a obnovovat informace následujících typů:

  • soukromý klíč a certifikát, který certifikační úřad používá k digitálnímu podepisování,
  • databáze certifikátů.

Veřejný klíč a soukromý klíč jsou zálohovány a obnovovány pomocí formátu PFX PKCS #12.

Průvodce zálohováním a obnovením požaduje při zálohování veřejného klíče, soukromého klíče a certifikátu CÚ zadání hesla. Toto heslo je zapotřebí při obnovení certifikačního úřadu. Postupy zálohování certifikačního úřadu pomocí modulu snap-in Certifikační úřad naleznete v tématu Zálohování certifikačního úřadu.

Po provedení úvodního úplného zálohování certifikačního úřadu můžete nadále používat přírůstkové zálohování. Při obnovení pak budete muset nejprve obnovit úplnou záložní kopii a pak všechny přírůstkové záložní kopie v pořadí, v jakém byly vytvořeny. Postupy obnovení certifikačního úřadu pomocí modulu snap-in Certifikační úřad naleznete v tématu Obnovení certifikačního úřadu ze záložní kopie.

Důležité

  • Pro zálohování a obnovení jak certifikačního úřadu, tak i serveru, byste měli používat program Backup. Další informace o zálohování v počítačích se systémem řady Windows Server 2003 naleznete v tématu Program Backup.

Při obnovení certifikačního úřadu musí být v případě, že byla ztracena nebo poškozena, obnovena i metabáze služby Internetové informační služby (IIS). Není-li ztracená nebo poškozená metabáze služby IIS obnovena, nebude služba IIS spuštěna a z tohoto důvodu nebudou ani načteny webové stránky Certifikační služby. Metabáze služby IIS je zálohována pomocí modulu snap-in IIS. Zálohování certifikačního úřadu a obsahu webových stránek služby IIS je vhodnější provádět pomocí programu Backup. Také je možné znovu vytvořit metabázi IIS a pak pomocí příkazu certutil.exe -vroot zadaného na příkazový řádek znovu konfigurovat server IIS pro podporu webových stránek certifikačního úřadu.

Pokud protokoly databáze nebyly ručně odstraněny ještě před obnovením certifikačního úřadu, bude úřad obnoven do okamžiku obnovení – budou přehrány protokoly databáze a do databáze budou zaneseny změny provedené od posledního zálohování. (Výchozí umístění protokolů databáze je v adresáři kořenová_složka_systému\system32\certlog). Jestliže byly protokoly databáze ručně odstraněny ještě před obnovením certifikačního úřadu, bude úřad obnoven do okamžiku provedení zálohování.

Další informace o zálohování, obnovení a ověřování záloh certifikačního úřadu naleznete v tématu Úlohy příkazu certutil při zálohování a obnovení certifikátů.

Obsah vytvořený komunitou

Zobrazit:
© 2016 Microsoft