Copia de seguridad de la entidad emisora de certificados (CA)
Última modificación del tema: 2006-04-18
Si tiene que recuperar un servidor que ejecuta Servicios de Certificate Server, debe hacer primero copia de seguridad del equipo que es la entidad emisora de certificados (CA). Aunque puede configurar un equipo para que sea tanto la CA como el servidor donde se ejecuta Exchange 2003, es mejor ejecutar Servicios de Certificate Server en un servidor diferente para asegurarse de que cumple los estándares de confiabilidad y rendimiento.
Se recomienda que haga copia de seguridad de la CA mediante la creación de un conjunto de seguridad completo de equipo del servidor donde se ejecuta Servicios de Certificate Server. Si no puede crear un conjunto de copia de seguridad completo de equipo del servidor, es posible hacer una copia de seguridad de la CA mediante la creación de un conjunto de copia de seguridad de Windows en el servidor donde se ejecuta Servicios de Certificate Server. (La parte de datos de estado del sistema de un conjunto de copia de seguridad de Windows incluye la base de datos de Servicios de Certificate Server). Para obtener más información acerca de cómo realizar copias de seguridad completas de equipo y del estado del sistema, consulte "Creación de conjuntos de copia de seguridad completos de equipos" y "Creación de conjuntos de copia de seguridad de Windows."
También puede utilizar el Asistente para copia de seguridad de entidad emisora de certificados con el fin de hacer copia de seguridad de claves, de certificados y de la base de datos de certificados. El acceso a este asistente se realiza desde el complemento Entidad emisora de certificados de MMC. Si utiliza este complemento para hacer copias de seguridad de la CA, asegúrese de hacer también copias de seguridad de la metabase de Servicios de Internet Information Server (IIS). Se hace copia de seguridad del archivo de la metabase de IIS al crear un conjunto de copia de seguridad de Windows. (La parte de datos de estado del sistema de un conjunto de copia de seguridad de Windows incluye la metabase de IIS). También puede utilizar el complemento IIS para hacer copia de seguridad de la metabase de IIS de forma independiente.
Para obtener más información al respecto, consulte los recursos siguientes:
- "Backing up and restoring a certification authority" en la Ayuda de Windows Server 2003, Standard Edition .
- Windows Server 2003 PKI Operations Guide.
- "Backing Up and Restoring the Metabase" en la documentación en pantalla del producto IIS 6.0.
Para utilizar el Asistente para copia de seguridad o restauración en el complemento Entidad emisora de certificados de MMC, debe ser un Operador de copia o un Administrador de entidad emisora de certificados, o debe tener permisos de administrador local en la CA. El Asistente para copia de seguridad o restauración le pide que proporcione una contraseña cuando hace copia de seguridad de claves públicas, claves privadas y certificados de CA. Debe tener esta contraseña para poder restaurar datos a partir de la copia de seguridad.
Para obtener más información acerca de cómo utilizar la CA y la infraestructura de claves públicas (PKI) de Windows Server 2003 con Exchange 2003, consulte "Implementing an Exchange 2003-Based Message Security System in a Test Environment" en la Exchange Server 2003 Message Security Guide.