Quando a autoridade de certificação (CA) é instalada, é necessário criar também um banco de dados de CA para registrar:

  • Certificados emitidos pela autoridade de certificação.

  • Chaves particulares arquivadas pela autoridade de certificação.

  • Certificados revogados pela autoridade de certificação.

  • Solicitações de certificados recebidas pela autoridade de certificação, independentemente de as solicitações terem sido aprovadas, negadas ou configuradas como pendentes.

Esse banco de dados deve estar localizado em uma partição do sistema de arquivos NTFS, nas unidades de disco do servidor, de forma a oferecer a máxima segurança ao arquivo do banco de dados. Os locais do banco de dados são especificados durante a configuração da autoridade de certificação. Por padrão, o banco de dados está localizado em systemroot\system32\certlog.

Também é possível especificar o local do log do banco de dados de autoridades de certificação durante a instalação de Serviços de Certificados do Active Directory (AD CS). O log do banco de dados de autoridades de certificação mantém um registro das transações associadas a esse banco de dados. Os logs do banco de dados de autoridades de certificação são utilizados na recuperação da autoridade de certificação a partir de um backup. Se uma autoridade de certificação for recuperada de um backup criado há um mês, o banco de dados pode ser atualizado com as atividades mais recentes, registradas no log, a fim de obter um estado mais atual do banco de dados. Quando um backup da autoridade de certificação é criado, os logs do banco de dados de certificados existentes são truncados, uma vez que não são mais necessários para a obtenção do estado mais atual do banco de dados de certificados.

O nome do arquivo do banco de dados se baseia no nome da autoridade de certificação, acrescido da extensão .edb.

O snap-in Autoridade de Certificação permite visualizar e administrar o banco de dados de autoridades de certificação.

Para obter mais informações sobre o backup e a restauração de autoridades de certificação, consulte Protegendo uma Autoridade de Certificação contra perda de dados.


Sumário