Backup e ripristino della chiave privata dei servizi certificati

Non è possibile usare le funzioni di backup e ripristino del Certadm.dll per eseguire il backup delle chiavi private di Servizi certificati. Non è possibile eseguire il backup delle chiavi private tramite queste funzioni perché queste funzioni sono destinate a eseguire il backup e ripristinare il database di Servizi certificati (e i file correlati) e questo database non contiene chiavi private (anche per i certificati auto-emessi).

Per eseguire il backup di una chiave privata di Servizi certificati, usare lo snap-in MMC dell'autorità di certificazione o il comando certutil (con -backup o -backupkey specificato). Il backup della chiave privata con lo snap-in MMC dell'autorità di certificazione o certutil comporta la scrittura della chiave privata nel file PKCS #12. Anche se questo file PKCS #12 è protetto da password, deve essere considerato estremamente sensibile e deve essere archiviato in modo sicuro; la password del file PKCS #12 deve essere protetta anche da persone non autorizzate.

Analogamente, le chiavi private non possono essere ripristinate dalle funzioni di backup e ripristino di Servizi certificati. Una chiave di backup di Servizi certificati contenuta in un file PKCS #12 può essere ripristinata dallo snap-in MMC dell'autorità di certificazione o dal comando certutil (specificando i verbi -restore o -restorekey); Si noti che la persona che esegue l'operazione di ripristino dovrà conoscere la password per il file PKCS #12.

Esistono solo due casi in cui è necessario eseguire il backup di una chiave privata di Servizi certificati. Il primo caso è dopo l'installazione di Servizi certificati. Il secondo caso è dopo qualsiasi operazione di rinnovo del certificato di Servizi certificati.