概要
本文逐步介绍如何备份与还原证书颁发机构 (CA)。
Windows 2000 证书服务提供备份与还原工具,用于恢复受灾难影响的 CA 计算机。可使用 CA 备份与还原工具来备份和还原密钥、证书和证书数据库。
可使用“证书颁发机构备份向导”创建完整备份,然后可在完整备份完成后创建增量备份。当还原证书数据库时,首先还原完整备份,然后按增量备份的创建顺序还原所有的增量备份。
还原 CA 后,可能还需要还原 Microsoft Internet 信息服务 (IIS) 元数据库。IIS 元数据库存储关于 CA 上 IIS 配置的信息。仅当元数据库随证书服务信息一同丢失或损坏时,才需要执行此步骤。如果未还原损坏的元数据库,则证书服务 Web 页面不会加载。
备份证书服务
| 1. |
单击开始,指向程序,指向管理工具,然后单击证书颁发机构。 |
| 2. |
右键单击 CA,指向所有任务,然后单击 备份 CA。 |
| 3. |
在“欢迎使用证书颁发机构备份向导”页面上,阅读说明文字,然后单击下一步。 |
| 4. |
在“要备份的项目”页面上,单击以选中“私钥和 CA 证书”复选框以及“颁发的证书日志和待定证书申请队列”复选框。在“备份到这个位置”框中,键入某个空文件夹的本地路径。如果此文件夹不存在,“向导”将创建文件夹。单击下一步。 |
| 5. |
在“选择密码”对话框中的密码框中键入密码,然后在“确认密码”框中再次键入该密码。单击下一步。 |
| 6. |
在“正在完成证书颁发机构备份向导”页面上,单击完成。出现进度栏以显示备份作业的状态。备份作业完成后,将返回到 CA 控制台。 |
还原证书服务
| 1. |
单击开始,指向程序,指向管理工具,然后单击证书颁发机构。 |
| 2. |
右键单击 CA,指向所有任务,然后单击还原 CA。当收到“证书颁发机构还原向导”的消息,通知您证书服务不能在还原期间运行时,请单击确定以停止证书服务。 |
| 3. |
在“欢迎使用证书颁发机构还原向导”页面上,阅读说明文字,然后单击下一步。 |
| 4. |
在“要还原的项目”页面上,单击以选中“私钥和 CA 证书”复选框以及“颁发的证书日志和待定证书申请队列”复选框。在“从这个位置还原”框中,键入证书服务备份的路径,或单击浏览以定位文件夹。单击下一步。 |
| 5. |
在“提供密码”页面上的密码框中,键入证书服务备份期间使用的密码。单击下一步。 |
| 6. |
在“正在完成证书颁发机构还原向导”页面上,单击完成。 |
| 7. |
完成还原后,证书颁发机构还原向导对话框通知您还原操作已完成并提示启动证书服务。单击确定启动证书服务。 |
备份 IIS 元数据库
| 1. |
单击开始,指向程序,指向管理工具,然后单击 Internet 信息服务。 |
| 2. |
右键单击您的服务器名称,然后单击备份/还原配置。 |
| 3. |
在配置备份/还原对话框中,单击“创建备份”。 |
| 4. |
在配置备份对话框中,键入备份的名称,然后单击确定。 |
| 5. |
备份显示在备份窗口中。单击关闭。 |
| 1. |
单击开始,指向程序,指向管理工具,然后单击 Internet 信息服务。 |
| 2. |
右键单击您的服务器名称,然后单击备份/还原配置。 |
| 3. |
在配置备份/还原对话框中,键入要创建的备份的名称,然后单击还原。 |
| 4. |
显示 Internet 服务管理器对话框并通知您还原过程是一个时间较长的操作,并且自上次备份以来的所有设置都将丢失。单击是。 |
| 5. |
备份完成后,Internet 服务管理器对话框通知您操作已成功完成。单击确定。 |
| 6. |
在配置备份/还原对话框中,单击关闭。 |
注意:仅当服务已在现有 Windows 2000 安装上失败时,才能使用这些步骤。如果必须替换整个服务器安装,则必须备份系统状态,然后从系统状态备份中还原证书服务和元数据库。证书服务信息和元数据库将在系统状态备份期间自动进行备份。
