Tworzenie kopii zapasowej i przywracanie klucza prywatnego usług certyfikatów

Nie można użyć funkcji tworzenia i przywracania kopii zapasowych Certadm.dlldo tworzenia kopii zapasowych usług certyfikatów kluczy prywatnych. Nie można utworzyć kopii zapasowej kluczy prywatnych przez te funkcje, ponieważ te funkcje są przeznaczone do tworzenia kopii zapasowych i przywracania bazy danych usług certyfikatów (i powiązanych plików), a ta baza danych nie zawiera żadnych kluczy prywatnych (nawet w przypadku certyfikatów wystawionych samodzielnie).

Aby utworzyć kopię zapasową klucza prywatnego Usług Certyfikatów, użyj przystawki MMC urzędu certyfikacji lub polecenia certutil (z określonymi -backup lub -backupkey). Tworzenie kopii zapasowej klucza prywatnego za pomocą przystawki MMC urzędu certyfikacji lub narzędzia certutil skutkuje zapisaniem klucza prywatnego do pliku PKCS #12. Mimo że ten plik PKCS #12 jest chroniony hasłem, należy go uznać za bardzo wrażliwe i musi być przechowywany bezpiecznie; hasło do pliku PKCS #12 powinno być również chronione przed nieautoryzowanymi osobami.

Podobnie nie można przywrócić kluczy prywatnych przez funkcje tworzenia kopii zapasowych i przywracania usług certyfikatów. Klucz kopii zapasowej usług zarządzania certyfikatami zawarty w pliku PKCS #12 można przywrócić za pomocą przystawki MMC urzędu certyfikacji lub za pomocą polecenia certutil (podając czasowniki -restore lub -restorekey); należy pamiętać, że osoba wykonująca operację przywracania musi znać hasło do pliku PKCS #12.

Istnieją tylko dwa przypadki, w których należy utworzyć kopię zapasową klucza prywatnego usług certyfikatów. Pierwszy przypadek dotyczy instalacji usług certyfikatów. Drugi przypadek występuje po każdej operacji odnowienia certyfikatu usług zarządzania certyfikatami.