При установке центра сертификации понадобится также создать базу данных центра сертификатов для хранения следующих сведений:
-
Все сертификаты, выданные центром сертификации.
-
Все закрытые ключи, архивированные центром сертификации.
-
Все сертификаты, отозванные центром сертификации.
-
Все запросы сертификатов, полученные центром сертификации, независимо от того, был ли запрос утвержден, отклонен или отложен.
Эта база данных должна размещаться в разделе файловой системы NTFS на дисках сервера, чтобы обеспечить максимальный уровень безопасности для файла базы данных. Указать местонахождение базы данных можно при установке центра сертификации. По умолчанию база данных находится в папке systemroot\system32\certlog.
Во время установки служб AD CS можно также задать местонахождение журнала базы данных центра сертификации. Журнал базы данных хранит запись о каждой транзакции, касающейся базы данных центра сертификации. Журналы базы данных используются при восстановлении центра сертификации из резервной копии. Если центр сертификации восстанавливается из резервной копии, сохраненной более месяца назад, то более поздние действия, записанные в журнале, могут быть использованы для восстановления самого последнего состояния базы данных центра сертификации. При резервном копировании центра сертификации существующие журналы базы данных сертификатов будут усечены, так как они больше не потребуются для восстановления базы данных сертификатов в ее самое последнее состояние.
Имя файла базы данных состоит из имени центра сертификации и расширения ".edb ".
Оснастка "Центр сертификации" позволяет просматривать базу данных центра сертификации и управлять ей.
Для получения дополнительных сведений о резервном копировании и восстановлении центра сертификации см. Защита центра сертификации от потери данных.