概要
本文逐步介紹如何備份與還原證書頒發機構 (CA)。
Windows 2000 證書服務提供備份與還原工具,用於恢復受災難影響的 CA 計算機。可使用 CA 備份與還原工具來備份和還原密鑰、證書和證書數據庫。
可使用“證書頒發機構備份嚮導”創建完整備份,然後可在完整備份完成後創建增量備份。當還原證書數據庫時,首先還原完整備份,然後按增量備份的創建順序還原所有的增量備份。
還原 CA 後,可能還需要還原 Microsoft Internet 信息服務 (IIS) 元數據庫。IIS 元數據庫存儲關於 CA 上 IIS 配置的信息。僅當元數據庫隨證書服務信息一同丟失或損壞時,才需要執行此步驟。如果未還原損壞的元數據庫,則證書服務 Web 頁面不會加載。
備份證書服務
|
1.
|
單擊開始,指向程序,指向管理工具,然後單擊證書頒發機構。 |
|
2.
|
右鍵單擊 CA,指向所有任務,然後單擊 備份 CA。 |
|
3.
|
在“歡迎使用證書頒發機構備份嚮導”頁面上,閲讀説明文字,然後單擊下一步。 |
|
4.
|
在“要備份的項目”頁面上,單擊以選中“私鑰和 CA 證書”複選框以及“頒發的證書日誌和待定證書申請隊列”複選框。在“備份到這個位置”框中,鍵入某個空文件夾的本地路徑。如果此文件夾不存在,“嚮導”將創建文件夾。單擊下一步。 |
|
5.
|
在“選擇密碼”對話框中的密碼框中鍵入密碼,然後在“確認密碼”框中再次鍵入該密碼。單擊下一步。 |
|
6.
|
在“正在完成證書頒發機構備份嚮導”頁面上,單擊完成。出現進度欄以顯示備份作業的狀態。備份作業完成後,將返回到 CA 控制枱。 |
還原證書服務
|
1.
|
單擊開始,指向程序,指向管理工具,然後單擊證書頒發機構。 |
|
2.
|
右鍵單擊 CA,指向所有任務,然後單擊還原 CA。當收到“證書頒發機構還原嚮導”的消息,通知您證書服務不能在還原期間運行時,請單擊確定以停止證書服務。 |
|
3.
|
在“歡迎使用證書頒發機構還原嚮導”頁面上,閲讀説明文字,然後單擊下一步。 |
|
4.
|
在“要還原的項目”頁面上,單擊以選中“私鑰和 CA 證書”複選框以及“頒發的證書日誌和待定證書申請隊列”複選框。在“從這個位置還原”框中,鍵入證書服務備份的路徑,或單擊瀏覽以定位文件夾。單擊下一步。 |
|
5.
|
在“提供密碼”頁面上的密碼框中,鍵入證書服務備份期間使用的密碼。單擊下一步。 |
|
6.
|
在“正在完成證書頒發機構還原嚮導”頁面上,單擊完成。 |
|
7.
|
完成還原後,證書頒發機構還原嚮導對話框通知您還原操作已完成並提示啓動證書服務。單擊確定啓動證書服務。 |
備份 IIS 元數據庫
|
1.
|
單擊開始,指向程序,指向管理工具,然後單擊 Internet 信息服務。 |
|
2.
|
右鍵單擊您的服務器名稱,然後單擊備份/還原配置。 |
|
3.
|
在配置備份/還原對話框中,單擊“創建備份”。 |
|
4.
|
在配置備份對話框中,鍵入備份的名稱,然後單擊確定。 |
|
5.
|
備份顯示在備份窗口中。單擊關閉。 |
還原 IIS 元數據庫
|
1.
|
單擊開始,指向程序,指向管理工具,然後單擊 Internet 信息服務。 |
|
2.
|
右鍵單擊您的服務器名稱,然後單擊備份/還原配置。 |
|
3.
|
在配置備份/還原對話框中,鍵入要創建的備份的名稱,然後單擊還原。 |
|
4.
|
顯示 Internet 服務管理器對話框並通知您還原過程是一個時間較長的操作,並且自上次備份以來的所有設置都將丟失。單擊是。 |
|
5.
|
備份完成後,Internet 服務管理器對話框通知您操作已成功完成。單擊確定。 |
|
6.
|
在配置備份/還原對話框中,單擊關閉。 |
注意:僅當服務已在現有 Windows 2000 安裝上失敗時,才能使用這些步驟。如果必須替換整個服務器安裝,則必須備份系統狀態,然後從系統狀態備份中還原證書服務和元數據庫。證書服務信息和元數據庫將在系統狀態備份期間自動進行備份。