Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы не можете использовать функции резервного копирования и восстановления Certadm.dllдля резервного копирования служб сертификатов закрытых ключей. Не удается создать резервную копию закрытых ключей, так как эти функции предназначены для резервного копирования и восстановления базы данных служб сертификатов (и связанных файлов), и эта база данных не содержит закрытых ключей (даже для самозадаемых сертификатов).
Чтобы создать резервную копию закрытого ключа служб сертификатов, используйте оснастку MMC сертификационного центра или команду certutil (с параметрами -backup или -backupkey). Резервное копирование приватного ключа с помощью модуля оснастки MMC центра сертификации или certutil приводит к записи приватного ключа в файл формата PKCS #12. Несмотря на то, что этот PKCS #12-файл защищен паролем, он должен считаться чрезвычайно конфиденциальным и должен храниться безопасно; Пароль к файлу PKCS #12 также должен быть защищен от несанкционированных лиц.
Аналогичным образом закрытые ключи не могут быть восстановлены функциями резервного копирования и восстановления служб сертификатов. Ключ резервного копирования служб сертификации, содержащийся в файле PKCS #12, можно восстановить с помощью оснастки MMC центра сертификации или команды certutil (при указании глаголов -restore или -restorekey). Обратите внимание, что пользователю, выполняющему операцию восстановления, потребуется знать пароль для PKCS #12-файла.
Существует только два случая, в которых необходимо создать резервную копию закрытого ключа служб сертификатов. Первый случай — после установки служб сертификатов. Второй случай — после любой операции по продлению сертификата Служб сертификации.