Lorsque vous installez une autorité de certification, vous devez aussi créer une base de données d’autorité de certification pour enregistrer :
-
tous les certificats émis par l’autorité de certification ;
-
toutes les clés privées archivées par l’autorité de certification ;
-
tous les certificats révoqués par l’autorité de certification ;
-
toutes les demandes de certificats reçues par l’autorité de certification, qu’elles aient été approuvées, refusées ou mises en attente.
Cette base de données doit être placée sur une des partitions NTFS du serveur afin de garantir la meilleure sécurité possible au fichier de base de données. Vous spécifiez l’emplacement de la base de données durant l’installation de l’autorité de certification. Par défaut, la base de données se trouve dans systemroot\system32\certlog.
Vous spécifiez également l’emplacement du journal de base de données de l’autorité de certification durant l’installation des services de certificat Active Directory (AD CS, Active Directory Certificate Services). Le journal de base de données de l’autorité de certification conserve un enregistrement de toutes les transactions concernant la base de données de l’autorité de certification. Les journaux de base de données d’autorité de certification sont utilisés lors d’une restauration de l’autorité de certification depuis une sauvegarde. Si une autorité de certification est restaurée depuis une sauvegarde qui a plus d’un mois, la base de données de l’autorité de certification peut être mise à jour avec les évènements enregistrés dans le journal afin d’actualiser la base de données. Lorsque vous sauvegardez une autorité de certification, les journaux de bases de données existants sont réduits car ils ne seront plus nécessaires pour restaurer la base de données de certificat dans son état actuel.
Le nom du fichier de base de données est basé sur le nom de l’autorité de certification, avec une extension .edb.
Le composant logiciel enfichable Autorité de certification permet de consulter et d’administrer la base de données de l’autorité de certification.
Pour plus d’informations sur la sauvegarde et la restauration d’une autorité de certification, voir Protection d’une autorité de certification contre les pertes de donnés