Quando si installa un'Autorità di certificazione (CA), è necessario creare anche un database CA per registrare:
-
Ogni certificato rilasciato dalla CA.
-
Ogni chiave privata archiviata dalla CA.
-
Ogni certificato revocato dalla CA.
-
Ogni richiesta di certificato ricevuta dalla CA, indipendentemente dal fatto che tale richiesta sia approvata, negata o in sospeso.
È consigliabile creare il database in una partizione NTFS delle unità disco del server, in modo da garantire la migliore sicurezza possibile per il file di database. Il percorso del database viene specificato durante l'installazione di una CA. Per impostazione predefinita, il database si trova in systemroot\system32\certlog.
Durante l'installazione di Servizi certificati Active Directory si specifica inoltre il percorso del registro database CA, che mantiene una registrazione di ogni transazione riguardante il database CA. I registri database CA sono utilizzati quando si ripristina una CA da un backup. Se il backup dal quale viene eseguito il ripristino risale a un mese prima, il database CA può essere aggiornato con le attività più recenti salvate nel registro ed essere così riportato allo stato più recente. Quando si esegue il backup di una CA, i registri database certificati vengono troncati, in quanto non sono più necessari per ripristinare lo stato più recente del database certificati.
Il nome del file di database è basato sul nome della CA, con l'aggiunta dell'estensione EDB.
Lo snap-in Autorità di certificazione consente di visualizzare e amministrare il database CA.
Per ulteriori informazioni su backup e ripristino delle CA, vedere Proteggere una CA dalla perdita di dati.