Copia de seguridad y restauración de la clave privada de Servicios de certificados

No puede usar las funciones de copia de seguridad y restauración de la Certadm.dll para realizar copias de seguridad de las claves privadas de Servicios de certificados. Estas funciones no pueden realizar copias de seguridad de las claves privadas porque estas funciones están diseñadas para realizar copias de seguridad y restaurar la base de datos de Servicios de certificados (y los archivos relacionados), y esta base de datos no contiene claves privadas (incluso para certificados auto emitidos).

Para realizar una copia de seguridad de una clave privada de Servicios de certificados, use el complemento MMC de entidad de certificación o el comando certutil (con -backup o -backupkey especificado). La copia de seguridad de la clave privada con el complemento MMC de entidad de certificación o certutil da como resultado la escritura de la clave privada en el archivo PKCS #12. Aunque este archivo PKCS #12 está protegido con contraseña, debe considerarse extremadamente confidencial y debe almacenarse de forma segura; La contraseña del archivo PKCS #12 también debe protegerse de personas no autorizadas.

Del mismo modo, las funciones de copia de seguridad y restauración de Servicios de certificados no pueden restaurar las claves privadas. El complemento MMC de la entidad de certificación puede restaurar una clave de copia de seguridad de Servicios de certificados contenida en un archivo PKCS #12 o mediante el comando certutil (especificando los verbos -restore o -restorekey); Tenga en cuenta que la persona que realiza la operación de restauración deberá conocer la contraseña del archivo PKCS #12.

Solo hay dos casos en los que se debe realizar una copia de seguridad de una clave privada de Servicios de certificados. El primer caso es después de la instalación de Servicios de certificados. El segundo caso es después de cualquier operación de renovación del certificado de Servicios de certificados.