|
Zertifizierungsstellendatenbank Bei der Installation einer Zertifizierungsstelle wird auf dem Server eine Zertifizierungsstellendatenbank erstellt. Diese Datenbank sollte sich auf einer mit dem NTFS-Dateisystem formatierten Partition auf den Laufwerken des Servers befinden, um die bestmögliche Sicherheit für die Datenbankdatei bereitzustellen. Sie geben den Speicherort der Datenbank während der Installation der Zertifizierungsstelle an. Die Datenbank wird standardmäßig in folgendem Verzeichnis gespeichert: systemroot\system32\certlog Der Datenbankname basiert auf dem Namen der Zertifizierungsstelle und hat die Erweiterung EDB. Um die Datenbank einer Zertifizierungsstelle anzuzeigen und zu verwalten, verwenden Sie die MMC-Konsole Zertifizierungsstelle. Folgende Daten werden in einer Zertifizierungsstellendatenbank gespeichert:
Zusätzlich wird bei der Einrichtung der Zertifikatsdienste auch der Speicherort des Zertifikatsdatenbankprotokolls festgelegt. Im Zertifikatsdatenbankprotokoll werden Einträge zu allen Transaktionen mit der Zertifikatsdatenbank aufgezeichnet. Zertifikatsdatenbankprotokolle werden verwendet, wenn eine Zertifizierungsstelle von einer Sicherungskopie wiederhergestellt wird. Wenn eine Zertifizierungsstelle von einer vor einem Monat erstellten Sicherungskopie wiederhergestellt wird, können die seit der letzten Sicherung erstellten Zertifikatsdatenbankprotokolle erneut mit der Datenbank verglichen werden, um die Datenbank auf den neuesten Stand zu bringen. Bei der Sicherung einer Zertifizierungsstelle werden die vorhandenen Zertifikatsdatenbankprotokolle gekürzt. Sie werden nicht länger benötigt, da sich die Zertifikatsdatenbank bereits auf dem aktuellsten Stand befindet. |