W przypadku instalowania urzędu certyfikacji należy także utworzyć bazę danych urzędu certyfikacji dla potrzeb rejestrowania:

  • każdego certyfikatu wystawionego przez urząd certyfikacji;

  • każdego klucza prywatnego zarchiwizowanego przez urząd certyfikacji;

  • każdego certyfikatu odwołanego przez urząd certyfikacji;

  • każdego żądania certyfikatu odebranego przez urząd certyfikacji, niezależnie od tego, czy zostało ono zatwierdzone, odrzucone czy ustawione jako oczekujące.

Baza danych powinna znajdować się na dyskach serwera w partycji sformatowanej za pomocą systemu plików NTFS, co zapewni największe możliwe bezpieczeństwo pliku bazy danych. Lokalizacje bazy danych określa się podczas konfigurowania urzędu certyfikacji. Domyślnie baza danych znajduje się w katalogu systemroot\system32\certlog.

Podczas konfigurowania Usług certyfikatów w usłudze Active Directory (AD CS) określa się także lokalizację dziennika bazy danych urzędu certyfikacji. W dzienniku bazy danych urzędu certyfikacji jest rejestrowana każda transakcja dotycząca bazy danych urzędu certyfikacji. Dzienniki baz danych urzędu certyfikacji są używane podczas przywracania urzędu certyfikacji z kopii zapasowej. Jeśli urząd certyfikacji jest przywracany z kopii zapasowej sprzed miesiąca, bazę danych urzędu certyfikacji można zaktualizować o nowsze działania zarejestrowane w dzienniku, aby przywrócić bardziej aktualny stan bazy danych. Podczas wykonywania kopii zapasowej urzędu certyfikacji rozmiar istniejących dzienników baz danych certyfikatów jest zmniejszany, ponieważ nie będą one więcej potrzebne do przywracania bardziej aktualnego stanu bazy danych certyfikatów.

Nazwa pliku bazy danych składa się z nazwy urzędu certyfikacji i rozszerzenia edb.

Przystawka Urząd certyfikacji umożliwia wyświetlanie bazy danych urzędu certyfikacji i administrowanie nią.

Aby uzyskać więcej informacji na temat wykonywania kopii zapasowych i przywracania urzędu certyfikacji, zobacz Ochrona urzędu certyfikacji przed utratą danych.


Spis treści