Wanneer u een certificeringsinstantie (CA) installeert, moet u ook een CA-database maken om het volgende vast te leggen:
-
Elk certificaat dat is verleend door de CA
-
Elke persoonlijke sleutel die is gearchiveerd door de CA
-
Elk certificaat dat is ingetrokken door de CA
-
Elke certificaataanvraag die is ontvangen door de CA, ongeacht of de aanvraag is goedgekeurd, is geweigerd of nog in behandeling is
Voor een optimale beveiliging dient de database zich te bevinden op een partitie met het NTFS-bestandssysteem op de schijfstations van de server. U geeft de locaties voor de database op tijdens de installatie van een CA. De database bevindt zich standaard in systemroot\system32\certlog.
De locatie van het logboek van de CA-database geeft u op tijdens de installatie van Active Directory Certificate Services (AD CS). In het logboek van de CA-database worden alle transacties met betrekking tot de CA-database opgeslagen. Logboeken van de CA-database worden gebruikt wanneer een back-up van de CA moet worden teruggezet. Als de back-up die wordt teruggezet, ouder is dan een maand, kan de CA-database worden bijgewerkt met meer recente activiteiten die in het logboek zijn vastgelegd. Op die manier wordt de database in de meest recente staat hersteld. Wanneer u een back-up maakt van een CA, worden de bestaande logboeken van de certificaatdatabase afgekapt, omdat deze dan niet langer nodig zijn om de database in de meest recente staat te herstellen.
De naam van het databasebestand is gebaseerd op de naam van de CA, met de extensie .EDB.
Met de module Certificeringsinstantie kunt u de CA-database bekijken en beheren.
Zie Een CA beschermen tegen gegevensverlies voor meer informatie over het maken van back-ups van een CA en het terugzetten hiervan.