Při instalaci certifikační autority (CA) je také nutné vytvořit databázi certifikační autority, do které budou zaznamenávány:

  • Všechny certifikáty vystavené certifikační autoritou

  • Všechny privátní klíče archivované certifikační autoritou

  • Všechny certifikáty odvolané certifikační autoritou

  • Všechny žádosti o certifikát přijaté certifikační autoritou, bez ohledu na to, zda byla žádost schválena, odepřena nebo nastavena jako čekající na vyřízení

Tato databáze by měla být umístěna na oddílu diskové jednotky serveru se systémem souborů NTFS. Tak bude zajištěno nejlepší možné zabezpečení databázového souboru. Umístění databáze určíte v průběhu instalace certifikační autority. Ve výchozím nastavení je databáze umístěna ve složce systemroot\system32\certlog.

Během instalace služby AD CS (Active Directory Certificate Services) lze také určit umístění protokolu databáze certifikační autority. Protokol databáze certifikační autority obsahuje záznamy o všech transakcích týkajících se databáze certifikační autority. Protokoly databáze certifikační autority se používají při obnovení certifikační autority ze zálohy. Jestliže je certifikační autorita obnovována z měsíc staré zálohy, lze databázi certifikační autority obnovit do aktuálního stavu aktualizací pomocí záznamů činností v protokolu databáze. Při zálohování certifikační autority jsou existující protokoly databáze certifikátů zkráceny, protože již nebudou zapotřebí pro účely obnovení databáze certifikátů do aktuálního stavu.

Název databázového souboru je odvozen od názvu certifikační autority pomocí přípony EDB.

Modul snap-in Certifikační autorita umožňuje zobrazení a správu databáze certifikační autority.

Další informace o zálohování a obnovení certifikační autority naleznete v tématu Ochrana certifikační autority před ztrátou dat.


Obsah