[ Pobierz całość w formacie PDF ]
.Uruchom narzêdzie Jednostka Certyfikuj¹ca (CCertificate AAuthority) i przejdŸdo okna przedstawionego na rysunku 7.14.Wybierz opcjê Kopia Zapasowa Jednostki Certyfikuj¹cej (BBackup CA).Uruchomionyzostanie Kreator Wykonywania Kopii Zapasowej Jednostki Certyfikuj¹cej(CCertification AAuthority BBackup WWizard).Naciœnij przycisk Dalej (NNext).SprawdŸ pola wyboru elementów, które maj¹ byæzawarte w kopii zapasowej.Zwykle wybrane s¹ opcje Klucz prywatny i certyfikatJednostki Certyfikuj¹cej (PPrivate Key and CA Certificate) oraz Dziennikwystawionych certyfikatów i kolejka oczekuj¹cych ¿¹dañ certyfikatów (IIssuedcertificate log and pending certificate request queue), tak jak przedstawionoto na rysunku 7.15.Okreœl folder, w którym ma byæ zapisana kopia zapasowa,wpisuj¹c jego nazwê lub wybieraj¹c za pomoc¹ przycisku Przegl¹daj (BBrowse).Zwróæ uwagê, ¿e folder kopii zapasowej musi ju¿ istnieæ.Naciœnij przycisk Dalej (Next).WprowadŸ has³o, które bêdzie u¿ywane dozabezpieczenia pliku kopii zapasowej przed dostêpem osób nieuprawnionych.Ochrona ta jest konieczna, gdy¿ — plik kopii zapasowej zawiera klucz prywatnyjednostki certyfikuj¹cej (CA).Naciœnij Dalej (Next).Wyœwietlone zostan¹ opcje wykonywania kopii zapasowej Klucz prywatny icertyfikat Jednostki Certyfikuj¹cej (Private Key and CA Certificate) i Dziennikwystawionych i ¿¹dania oczekuj¹ce (IIssued lLog and pPending rRequest), jakprzedstawiono to na rysunku 7.16.Naciœnij przycisk Zakoñcz (FFinish).Rysunek 7.15.Wybór danych do zapisania w pliku kopii zapasowej i jegolokalizacji.Rysunek 7.16.Zakoñczenie dzia³ania Kreatora Wykonywania Kopii Zapasowej Us³ugCertyfikatów (CCertificate SServices BBackup WWizard).Zamkniêcie okna przedstawionego na rysunku 7.16.oznacza potwierdzeniezakoñczenia wykonywania kopii zapasowej.W folderze pliku kopii zapasowejpowinien znajdowaæ siê plik z rozszerzeniem.p12, oraz podfolder o nazwieDataBase, w którym powinny byæ zapisane cztery pliki z rozszerzeniami.dat,.log,.edb i.pat.Odtwarzanie us³ug certyfikatów (cCertificate sServices) z pliku kopii zapasowejPoni¿ej zamieszczono procedurê odtwarzania informacji z pliku kopii zapasowej,otrzymanego w sposób opisany w poprzedniej czêœci:Tak, jak w procedurze opisanej powy¿ej, najpierw przejdŸ do oknaprzedstawionego na rysunku 7.14.Z menu wybierz opcjêe Odtwarzaj JednostkêCertyfikuj¹c¹ (RRestore CA).Uruchomiony zostanie Kreator Odtwarzania Us³ugCertyfikatów (CCertificate SServices RRestore WWizard).Jeœli Us³ugi Certyfikatów (CCertificate SServices) dzia³aj¹, zostanieszpoproszony o ich zatrzymanie.W takim przypadku naciœnij Dalej (Next).Zaznacz, co ma zostaæ odtworzone.Jeœli kopia zapasowa by³a wykonana wed³ugprocedury opisanej powy¿ej, wybierz pozycjêe Klucz prywatny i certyfikatJednostki Certyfikuj¹cej (Private Key and CA certificate) oraz Dziennikwystawionych certyfikatów i kolejka oczekuj¹cych ¿¹dañ certyfikatów (Issuedcertificate log and pending certificate request queue).Naciœnij przycisk Dalej(NNext).Podaj has³o zabezpieczaj¹ce kopiêe zapasow¹.Naciœnij przycisk Dalej (Next) a,a potem przycisk Zakoñcz (FFinish).Po zakoñczeniu odtwarzania pojawi siê monit ponowne uruchomienie us³ugcertyfikatów (Certificate Services).Naciœnij przycisk Tak (YYes).Wyœwietlanie dziennika (log) i bazy danych us³ug certyfikatów (cCertificatesServices)Wyœwietlenie dziennika (log) i bazy danych jest przydatne przy wykonywaniuinspekcji (audits) ¿¹dañ oczekuj¹cych w kolejce i wydanych certyfikatów oraz dowybierania certyfikatów, które maj¹ byæ uniewa¿nione.Dziennik i bazê danychus³ug katalogowych (cCertificate Sservices lLog and dDatabase) mo¿na obejrzeæza pomoc¹ modu³u dodatkowego (snap-in) Mened¿er Us³ug Certyfikatów(CCertificate SServices MManager) konsoli MMC.Narzêdzie to umo¿liwia równie¿dostosowanie sposobu wyœwietlania danych do w³asnych potrzeb.Uwaga: Przed podjêciem eksperymentów ze sposobem wyœwietlania certyfikatówkonieczne jest wpierw jako pierwsze dodanie kilku certyfikatów za pomoc¹sposobów opisanych powy¿ej, najlepiej w pewnym okresie czasu, aby mia³y ró¿nedaty i znaczniki czasu (timestamps).W ten sposób, podaj¹c graniczn¹ (cut-off)datê i czas mo¿na dostosowaæ wyœwietlanie listy wydanych certyfikatów dow³asnych potrzeb.PóŸniej zostanie podana procedura uniewa¿niania certyfikatówwydanych przed dat¹ graniczn¹a.Oto procedura wyœwietlana dziennika (log):Uruchom program narzêdziowy Jednostka Certyfikuj¹ca (CCertification AAuthority)i jak poprzednio rozwiñ ga³¹Ÿ z nazw¹ CN jednostki certyfikuj¹cej(Certification Authority).Wybierz pozycjê Wydane Certyfikaty (IIssued CCertificates), co przedstawiono narysunku 7.17.Prawym klawiszem przyciskiem myszki kliknij pozycjê Wydane Certyfikaty (IssuedCertificates), kliknij wybierz pozycjê Widok (VView), a nastêpnie wybierz opcjêWybierz Kolumnêy (CChoose CColumnss).Wybierz pola, które maj¹ byæ wyœwietlone, na przyk³ad np [ Pobierz caÅ‚ość w formacie PDF ]