Wenn Sie eine Zertifizierungsstelle installieren, müssen Sie auch eine Zertifizierungsstellen-Datenbank erstellen, um Folgendes aufzuzeichnen:
-
Jedes Zertifikat, das von der Zertifizierungsstelle ausgestellt wird.
-
Jeden privaten Schlüssel, der von der Zertifizierungsstelle archiviert wird.
-
Jedes Zertifikat, das von der Zertifizierungsstelle gesperrt wird.
-
Jede von der Zertifizierungsstelle empfangene Zertifikatanforderung – unabhängig davon, ob die Anforderung bestätigt, verweigert oder auf ausstehend festgelegt wird.
Diese Datenbank sollte sich auf einer NTFS-Dateisystempartition auf den Laufwerken des Servers befinden, um bestmögliche Sicherheit für die Datenbankdatei zu bieten. Sie geben die Speicherorte für die Datenbank während der Installation einer Zertifizierungsstelle an. Standardmäßig befindet sich die Datenbank unter systemroot\system32\certlog.
Sie geben den Speicherort für das Zertifizierungsstellen-Datenbankprotokoll auch während der Installation der Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) an. Im Zertifizierungsstellen-Datenbankprotokoll wird jede Transaktion, an der die Zertifizierungsstellen-Datenbank beteiligt ist, aufgezeichnet. Zertifizierungsstellen-Datenbankprotokolle werden verwendet, wenn die Zertifizierungsstelle aus einer Sicherung wiederhergestellt wird. Wenn eine Zertifizierungsstelle aus einer Sicherung wiederhergestellt wird, die einen Monat alt ist, kann die Zertifizierungsstellen-Datenbank mit aktuelleren Aktivitäten aktualisiert werden, die im Protokoll aufgezeichnet wurden, damit die Datenbank auf den aktuellen Stand gebracht wird. Wenn Sie eine Zertifizierungsstelle sichern, werden die vorhandenen Zertifikatdatenbankprotokolle abgeschnitten, da sie nicht länger für die Wiederherstellung des aktuellsten Stands der Zertifikatdatenbank benötigt werden.
Der Name der Datenbankdatei basiert auf dem Namen der Zertifizierungsstelle mit der Dateinamenerweiterung *.edb.
Mit dem Zertifizierungsstellen-Snap-In können Sie die Zertifizierungsstellen-Datenbank anzeigen und verwalten.
Weitere Informationen zur Sicherung und Wiederherstellung von Zertifizierungsstellen finden Sie unter Schützen einer Zertifizierungsstelle vor Datenverlust.