CA(인증 기관)를 설치할 때는 다음을 기록할 CA 데이터베이스도 만들어야 합니다.
-
CA에서 발행하는 모든 인증서
-
CA에서 보관하는 모든 개인 키
-
CA에서 해지하는 모든 인증서
-
요청의 승인, 거부 또는 보류 여부에 관계없이 CA에서 수신하는 모든 인증서 요청
데이터베이스 파일을 최대한 보호하기 위해 이 데이터베이스는 서버 디스크 드라이브의 NTFS 파일 시스템 파티션에 있어야 합니다. 데이터베이스의 위치는 CA를 설정할 때 지정합니다. 기본적으로 데이터베이스는 시스템 루트\system32\certlog에 있습니다.
AD CS(Active Directory 인증서 서비스)를 설정할 때 CA 데이터베이스 로그의 위치도 지정합니다. CA 데이터베이스 로그에는 CA 데이터베이스가 관여하는 모든 트랜잭션 레코드가 보관됩니다. CA 데이터베이스 로그는 백업에서 CA를 복원할 때 사용됩니다. CA를 1개월 전의 백업에서 복원하는 경우 로그에 기록된 최근 활동으로 CA 데이터베이스를 업데이트하여 데이터베이스를 최신 상태로 복원할 수 있습니다. CA를 백업할 때 기존 인증서 데이터베이스 로그는 인증서 데이터베이스를 최신 상태로 복원하는 데 더 이상 필요하지 않으므로 크기가 잘립니다.
데이터베이스 파일의 이름은 CA의 이름을 기반으로 하며 .edb 확장명이 사용됩니다.
인증 기관 스냅인을 사용하면 CA 데이터베이스를 보고 관리할 수 있습니다.
CA 백업 및 복원에 대한 자세한 내용은 데이터 손실로부터 CA 보호를 참조하십시오.