När du installerar en certifikatutfärdare (CA) måste du också skapa en CA-databas för att registrera följande:

  • Alla certifikat som har utfärdats av certifikatutfärdaren.

  • Alla privata nycklar som har arkiverats av certifikatutfärdaren.

  • Alla certifikat som har återkallats av certifikatutfärdaren.

  • Alla certifikatbegäranden som utfärdaren har tagit emot, oavsett om de har godkänts, nekats eller väntar.

Databasen ska placeras i en NTFS-filsystempartition på serverdisken för största möjliga säkerhet för databasfilen. Du anger platserna för databasen under CA-installationen. Som standard placeras databasen i systemroot\system32\certlog.

Du kan ange platsen för CA-databasloggen under installationen av AD CS (Active Directory Certificate Services). CA-databasloggen innehåller en post för varje databastransaktion. CA-databasloggen används när certifikatutfärdaren återställs från en säkerhetskopia. Om en certifikatutfärdare har återställts från en säkerhetskopia som är en månad gammal, kan databasen uppdateras med mer aktuella aktivitetsposter i loggen så att databasen återställs till det senaste tillståndet. När du säkerhetskopierar en certifikatutfärdare kommer befintliga certifikatdatabasloggar att trunkeras i storlek eftersom de inte längre behövs för återställning av certifikatdatabasen.

Namnet på databasfilen baseras på CA-namnet, med filnamnstillägget EDB.

Med snapin-modulen Certifikatutfärdare kan du visa och hantera CA-databasen.

Mer information om CA-säkerhetskopiering och återställning finns på Skydda certifikatutfärdare från dataförluster (sidan kan vara på engelska).

Ytterligare referenser


Innehåll