Sauvegarde et restauration de la clé privée des services de certificat

Vous ne pouvez pas utiliser les fonctions de sauvegarde et de restauration du Certadm.dll pour sauvegarder les clés privées des services de certificats. Les clés privées ne peuvent pas être sauvegardées par ces fonctions, car ces fonctions sont destinées à sauvegarder et restaurer la base de données des services de certificats (et les fichiers associés), et cette base de données ne contient aucune clé privée (même pour les certificats auto-émis).

Pour sauvegarder une clé privée des services de certificats, utilisez le composant logiciel enfichable MMC autorité de certification ou la commande certutil (avec -backup ou -backupkey spécifié). La sauvegarde de la clé privée avec le composant logiciel enfichable MMC de l’autorité de certification ou certutil entraîne l’écriture de la clé privée dans le fichier PKCS #12. Même si ce fichier PKCS #12 est protégé par mot de passe, il doit être considéré comme extrêmement sensible et doit être stocké en toute sécurité ; Le mot de passe du fichier PKCS #12 doit également être protégé contre les personnes non autorisées.

De même, les clés privées ne peuvent pas être restaurées par les fonctions de sauvegarde et de restauration des services de certificats. Une clé de sauvegarde des services de certificat contenue dans un fichier PKCS #12 peut être restaurée par le composant logiciel enfichable MMC de l’autorité de certification ou par la commande certutil (en spécifiant les verbes -restore ou -restorekey) ; Notez que la personne effectuant l’opération de restauration doit connaître le mot de passe du fichier PKCS #12.

Il n’existe que deux cas dans lesquels une clé privée des services de certificats doit être sauvegardée. Le premier cas se situe après l’installation des services de certificats. Le deuxième cas se situe après toute opération de renouvellement du certificat Des services de certificats.