備份和還原憑證服務私密金鑰

您無法使用Certadm.dll的備份和還原功能來備份憑證服務 私密金鑰。 這些函式無法備份私密金鑰，因為這些函式的目的是要備份和還原 Certificate Services 資料庫 (和相關檔案) ，而且此資料庫不包含任何私密金鑰 (，即使是自我發行憑證) 也一樣。

若要備份憑證服務私密金鑰，請使用憑證授權單位單位 MMC 嵌入式管理單元，或使用 certutil 命令 (搭配指定 -backup 或 -backupkey) 。 使用憑證授權單位單位 MMC 嵌入式管理單元或 certutil 備份私密金鑰會導致私密金鑰寫入 PKCS #12 檔案。 即使此 PKCS #12 檔案受到密碼保護，它應該視為非常敏感，而且必須安全地儲存;PKCS #12 檔案的密碼也應該受到防止未經授權的人員。

同樣地，憑證服務備份和還原功能無法還原私密金鑰。 PKCS #12 檔案中包含的憑證服務備份金鑰可由憑證授權單位單位 MMC 嵌入式管理單元或 certutil 命令還原， (指定 -restore 或 -restorekey 動詞命令) ;請注意，執行還原作業的人員必須知道 PKCS #12 檔案的密碼。

只有兩種情況必須備份憑證服務私密金鑰。 第一個案例是在安裝憑證服務之後。 第二個案例是在憑證服務憑證的任何更新作業之後。