Exporteren (0) Afdrukken
Alles uitvouwen

Back-ups van een certificeringsinstantie maken en terugzetten

Back-ups van een certificeringsinstantie maken en terugzetten

Het doel van het maken en terugzetten van back-ups is het beschermen van de certificeringsinstantie (CA) en de operationele gegevens tegen onbedoeld verlies door defecte hardware of opslagmedia. Als u een back-up wilt maken van een certificeringsinstantie, kunt u het beste het hulpprogramma Back-up gebruiken (geleverd bij het besturingssysteem) om een back-up van de gehele server te maken, inclusief de systeemstatus die de gegevens van de certificeringsinstantie bevat.

U kunt ook een back-up maken van een certificeringsinstantie en deze terugzetten met de module Certificeringsinstantie. Deze back-upmethode is echter bedoeld voor gebruik in speciale gevallen waarin u niet een back-up wilt maken van alle bestanden op de server waarop de certificeringsinstantie is geïnstalleerd. Met de module Certificeringsinstantie kunt u een back-up maken van de volgende typen gegevens en deze terugzetten:

  • De persoonlijke sleutel en het certificaat dat door de certificeringsinstantie wordt gebruikt voor digitale ondertekening
  • De certificaatdatabase

Als u een back-up maakt van de openbare en persoonlijke sleutel of deze terugzet, wordt daarbij de PFX-indeling PKCS #12 gebruikt.

U wordt door de wizard Back-up gevraagd een wachtwoord op te geven wanneer u een back-up maakt van de openbare en persoonlijke sleutel en het CA-certificaat. U hebt dit wachtwoord nodig om de certificeringsinstantie terug te kunnen zetten. Zie Een back-up maken van een certificeringsinstantie voor de procedures waarmee u een back-up maakt van een certificeringsinstantie met behulp van de module Certificeringsinstantie.

Nadat u een eerste volledige back-up van de certificeringsinstantie hebt gemaakt, kunt u vanaf dat punt incrementele back-ups maken. Wanneer u de certificeringsinstantie terugzet, moet u eerst de volledige back-up terugzetten en vervolgens alle incrementele back-ups, in de volgorde waarin u deze hebt gemaakt. Zie Een certificeringsinstantie terugzetten van een back-up voor de procedures waarmee u een certificeringsinstantie terugzet van een back-up met behulp van de module Certificeringsinstantie.

Belangrijk

  • Over het algemeen kunt u het beste het hulpprogramma Back-up gebruiken om een back-up van zowel de certificeringsinstantie als de server te maken en terug te zetten. Zie Back-up voor meer informatie over het maken van een back-up van een Windows Server 2003-computer.

Bij het terugzetten van een certificeringsinstantie moet de back-up van de IIS-metabase (Internet Information Services) ook worden teruggezet wanneer de metabase is beschadigd of verloren is gegaan. Als de back-up van een beschadigde of ontbrekende IIS-metabase niet wordt teruggezet, kan IIS niet worden gestart en kunnen de webpagina's van Certificate Services niet worden geladen. Gebruik de module IIS om een back-up te maken van de IIS-metabase. Gebruik Back-up om een back-up te maken van de IIS-webpagina's en van de certificeringsinstantie. Een alternatieve methode is de IIS-metabase opnieuw maken en vervolgens de opdracht certutil.exe -vroot gebruiken op een opdrachtregel om de IIS-server opnieuw te configureren voor ondersteuning van de webpagina's van een certificeringsinstantie.

Als u de databaselogboekbestanden niet handmatig verwijdert voordat u een certificeringsinstantie terugzet, wordt de certificeringsinstantie teruggezet in de staat van het moment van terugzetten. De logboekbestanden worden opnieuw verwerkt en de wijzigingen die na de laatste back-up zijn aangebracht, worden op de database toegepast. (De standaardlocatie van de databaselogboekbestanden is systeemhoofdmap\system32\certlog). Als u de databaselogboeken wel handmatig verwijdert voordat u een certificeringsinstantie terugzet, wordt de certificeringsinstantie teruggezet in de staat van het moment waarop de back-up is gemaakt.

Zie Certutil-taken voor het maken van back-ups en het terugzetten van certificaten voor meer informatie over het maken, terugzetten en verifiëren van een back-up van een certificeringsinstantie.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2015 Microsoft