Quando instalar uma autoridade de certificação (AC), também tem de criar uma base de dados da AC para registar:

  • Cada certificado emitido pela AC.

  • Cada chave privada arquivada pela AC.

  • Cada certificado revogado pela AC.

  • Cada pedido de certificado recebido pela AC, independentemente de o pedido estar aprovado, negado ou definido como pendente.

Esta base de dados deve estar localizada numa partição do sistema de ficheiros NTFS, nas unidades de disco do servidor, para proporcionar a melhor segurança possível ao ficheiro da base de dados. Deve especificar as localizações da base de dados durante a configuração de uma AC. Por predefinição, a base de dados está localizada em systemroot\system32\certlog..

Também pode especificar a localização do registo da base de dados da CC durante a configuração dos Serviços de Certificados do Active Directory (AD CS). O registo da base de dados da AC mantém um registo de todas as transacções que envolvem a base de dados da AC. Os registos das bases de dados de AC são utilizados ao restaurar uma AC a partir de uma cópia de segurança. Se uma AC for restaurada a partir de uma cópia de segurança que tenha um mês de existência, a base de dados da AC pode ser actualizada com actividades mais recentes registadas no registo para restaurar o estado mais actual da base de dados. Quando efectuar a cópia de segurança de uma AC, os registos existentes da base de dados dos certificados serão truncados em termos de tamanho porque deixarão de ser necessários para restaurar o estado mais actual da base de dados dos certificados.

O nome do ficheiro da base de dados baseia-se no nome da AC, com uma extensão .edb.

O snap-in Autoridade de Certificação permite-lhe ver e administrar a base de dados da AC.

Para mais informações sobre a cópia de segurança e restauro de ACs, consulte Proteger uma AC da Perda de Dados.


Sumário