Bir sertifika yetkilisi (CA) yüklediğinizde, aşağıdakileri kaydetmek üzere bir CA veritabanı da oluşturmanız gerekir:

  • CA tarafından verilen her sertifika.

  • CA tarafından arşivlenen her özel anahtar.

  • CA tarafından iptal edilen her sertifika.

  • İsteğin onaylanmış, reddedilmiş veya beklemeye ayarlanmış olmasından bağımsız olarak, CA tarafından alınan her sertifika isteği.

Veritabanı dosyası için olabilecek en iyi güvenliği sağlamak için, bu veritabanının sunucunun disk sürücülerinde bir NTFS dosya sistemi bölümünde olması gerekir. Veritabanının konumlarını CA kurulumu sırasında belirtirsiniz. Varsayılan olarak, veritabanı systemroot\system32\certlog konumunda bulunur.

Active Directory Sertifika Hizmetleri (AD CS) kurulumu sırasında CA veritabanı günlüğünün konumunu da belirtirsiniz. CA veritabanı günlüğü, CA veritabanıyla ilgili her hareketin kaydını tutar. CA veritabanı günlükleri CA bir yedekten geri yüklenirken kullanılır. CA bir ay öncesine ait bir yedekten geri yüklenirse, veritabanını en güncel durumuna geri yüklemek için CA veritabanı, günlüğe kaydedilen daha yeni bir etkinlikle güncelleştirilebilir. Bir CA'yı yedeklediğinizde, varolan sertifika veritabanı günlükleri, sertifika veritabanını en güncel durumuna geri yüklemek için artık gerekmeyeceği için kesilerek boyutu azaltılır.

Veritabanı dosyasının adı CA'nın adını temel alır ve .edb uzantılıdır.

Sertifika Yetkilisi ek bileşeni CA veritabanını görüntülemenize ve yönetmenize olanak verir.

CA yedekleme ve geri yükleme konusunda daha fazla bilgi için bkz. CA'yı Veri Kaybından Koruma.


İçindekiler