När du installerar en certifikatutfärdare (CA) måste du också skapa en CA-databas för att registrera följande:
-
Alla certifikat som har utfärdats av certifikatutfärdaren.
-
Alla privata nycklar som har arkiverats av certifikatutfärdaren.
-
Alla certifikat som har återkallats av certifikatutfärdaren.
-
Alla certifikatbegäranden som utfärdaren har tagit emot, oavsett om de har godkänts, nekats eller väntar.
Databasen ska placeras i en NTFS-filsystempartition på serverdisken för största möjliga säkerhet för databasfilen. Du anger platserna för databasen under CA-installationen. Som standard placeras databasen i systemroot\system32\certlog.
Du kan ange platsen för CA-databasloggen under installationen av AD CS (Active Directory Certificate Services). CA-databasloggen innehåller en post för varje databastransaktion. CA-databasloggen används när certifikatutfärdaren återställs från en säkerhetskopia. Om en certifikatutfärdare har återställts från en säkerhetskopia som är en månad gammal, kan databasen uppdateras med mer aktuella aktivitetsposter i loggen så att databasen återställs till det senaste tillståndet. När du säkerhetskopierar en certifikatutfärdare kommer befintliga certifikatdatabasloggar att trunkeras i storlek eftersom de inte längre behövs för återställning av certifikatdatabasen.
Namnet på databasfilen baseras på CA-namnet, med filnamnstillägget EDB.
Med snapin-modulen Certifikatutfärdare kan du visa och hantera CA-databasen.
Mer information om CA-säkerhetskopiering och återställning finns på Skydda certifikatutfärdare från dataförluster (sidan kan vara på engelska).