Hitelesítésszolgáltató telepítésekor hitelesítésszolgáltatói adatbázist is létesítenie kell az alábbi információk feljegyzésére:
-
A hitelesítésszolgáltató által kibocsátott összes tanúsítvány.
-
A hitelesítésszolgáltató által archivált összes titkos kulcs.
-
A hitelesítésszolgáltató által visszavont összes tanúsítvány.
-
A hitelesítésszolgáltató által fogadott összes tanúsítványkérelem, függetlenül attól, hogy a hitelesítésszolgáltató jóváhagyta, elutasította vagy függőben hagyta azokat.
Az adatbázisfájl lehető legnagyobb biztonsága érdekében ezt az adatbázist a kiszolgáló lemezmeghajtóin, NTFS fájlrendszerű partíción kell elhelyezni. Az adatbázis helyét a hitelesítésszolgáltató telepítésekor adja meg. Alapértelmezés szerint az adatbázis helye a következő: systemroot\system32\certlog.
Az Active Directory tanúsítványszolgáltatások telepítésekor a hitelesítésszolgáltatói adatbázis naplójának helyét is meg kell adnia. A hitelesítésszolgáltatói adatbázis naplójában feljegyzés található a hitelesítésszolgáltatói adatbázis minden egyes tranzakciójáról. A hitelesítésszolgáltató biztonsági másolatból történő visszaállításához a rendszer felhasználja a hitelesítésszolgáltatói adatbázis naplóit. Ha egy hitelesítésszolgáltató visszaállításához használt biztonsági másolat már egy hónapos, akkor a hitelesítésszolgáltatói adatbázis a naplóban bejegyzett ennél újabb tevékenységekkel frissíthető annak érdekében, hogy az adatbázis a legfrissebb állapotba legyen visszaállítva. Ha biztonsági másolatot készít egy hitelesítésszolgáltatóról, akkor a rendszer csonkolja a tanúsítvány-adatbázis meglévő naplóinak méretét, mert azokra már nem lesz szükség a tanúsítvány-adatbázis legfrissebb állapotba való visszaállításához.
Az adatbázisfájl neve a hitelesítésszolgáltató nevét tartalmazza, kiterjesztése pedig .edb.
A Hitelesítésszolgáltató beépülő modul lehetővé teszi a hitelesítésszolgáltatói adatbázis megtekintését és felügyeletét.
A hitelesítésszolgáltató biztonsági mentéséről és visszaállításáról a következő témakörben tájékozódhat: Hitelesítésszolgáltató adatvesztésének megakadályozása.