Al instalar una entidad de certificación (CA), se debe crear además una base de datos de CA para registrar:
-
Todos los certificados emitidos por la CA.
-
Todas las claves privadas archivadas por la CA.
-
Todos los certificados revocados por la CA.
-
Todas las solicitudes de certificados recibidas por la CA con independencia de que dichas solicitudes estén aprobadas, denegadas o pendientes.
Este base de datos debe estar ubicada en una partición del sistema de archivos NTFS de las unidades de disco del servidor para ofrecer la máxima seguridad posible para el archivo de base de datos. Las ubicaciones para la base de datos se especifican durante la instalación de la CA. De forma predeterminada, la base de datos se ubica en systemroot\system32\certlog.
Además, puede especificar la ubicación del registro de la base de datos de CA durante la instalación de los Servicios de certificados de Active Directory (AD CS). El registro de la base de datos de CA mantiene un registro de todas las transacciones relacionadas con la base de datos de CA. Los registros de la base de datos de CA se usan para restaurar la CA a partir de una copia de seguridad. Si la CA se restaura a partir de una copia de seguridad creada hace un mes, la base de datos de CA se puede actualizar con la última actividad registrada en el registro para restaurar dicha base de datos al estado más reciente. Al hacer una copia de seguridad de la CA, se trunca el tamaño de los registros de la base de datos de certificados existentes dado que ya no son necesarios para restaurar la base de datos de certificados al estado más reciente.
El nombre del archivo de base de datos se basa en el nombre de la CA y tiene la extensión .edb.
El complemento Entidad de certificación permite ver y administrar la base de datos de CA.
Para obtener más información acerca de la copia de seguridad y restauración de CA, vea Protección de una CA frente a la pérdida de datos.