Backup e ripristino della chiave privata di Servizi certificati

Non è possibile usare le funzioni di backup e ripristino di Certadm.dllper eseguire il backup dei servizi certificati chiavi private. Non è possibile eseguire il backup di chiavi private da queste funzioni perché queste funzioni sono destinate a eseguire il backup e il ripristino del database di Servizi certificati (e file correlati) e questo database non contiene chiavi private (anche per i certificati autocertivi).

Per eseguire il backup di una chiave privata dei Servizi di certificazione, utilizzare lo snap-in MMC dell'Autorità di certificazione o il comando certutil (con -backup o -backupkey specificati). Il backup della chiave privata con lo snap-in MMC dell'autorità di certificazione o certutil comporta la scrittura della chiave privata nel file PKCS #12. Anche se questo file PKCS #12 è protetto da password, deve essere considerato estremamente sensibile e deve essere archiviato in modo sicuro; Anche la password per il file PKCS #12 deve essere protetta da persone non autorizzate.

Analogamente, le chiavi private non possono essere ripristinate dalle funzioni di backup e ripristino dei servizi certificati. Una chiave di backup di Servizi certificati contenuta in un file PKCS #12 può essere ripristinata dallo snap-in MMC autorità di certificazione o dal comando certutil (specificando i verbi -restore o -restorekey); Si noti che la persona che esegue l'operazione di ripristino dovrà conoscere la password per il file PKCS #12.

Esistono solo due casi in cui è necessario eseguire il backup di una chiave privata di Servizi certificati. Il primo caso è dopo l'installazione di Servizi certificati. Il secondo caso è dopo qualsiasi operazione di rinnovo del certificato di Servizi certificati.