Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

Sicherungsskript der Zertifizierungsstelle

Optimieren Sie Ihren Root- oder Issuing-CA-Sicherungsprozess mit vorgefertigten Skripten für Luna- und nCipher-HSM-Umgebungen. Bewahren Sie die kryptografische Integrität, gewährleisten Sie hohe Verfügbarkeit und erfüllen Sie mühelos Compliance-Anforderungen.

Kontakt aufnehmen Dateien herunterladen
Bannerbild des CA-Sicherungsskripts

Vertrauenswürdig durch

  • American Airlines-Logo
  • Anheuser-Busch InBev-Logo
  • Blue Cross Blue Shield-Logo
  • Builders FirstSource-Logo
  • Logo der Centene Corporation
  • CBCInnovis-Logo
  • Dell Technologies-Logo
  • Intel-Logo
  • Intrado-Logo
  • JC Penney-Logo
  • Lumen-Logo
  • Magella Health-Logo
  • NTT Data-Logo
  • OU Health-Logo
  • P&G-Logo
  • Pega-Logo
  • Pfizer-Logo
  • Protegrity-Logo
  • N-CPHER-Logo

Sicherungskopie Komponenten

Sicherung privater und öffentlicher Schlüssel

Schützen und speichern Sie den privaten Schlüssel Ihrer Zertifizierungsstelle in einem sicheren, exportierbaren Format. Exportieren Sie außerdem das öffentliche Zertifikat Ihrer Zertifizierungsstelle zur externen Validierung.

Datenbanksicherung

Enthält die CA-Datenbank (certlog.edb) und unterstützende Konfigurationsdateien.

CA-Registrierungsdaten

Erfassen Sie registrierungsbasierte Konfigurationen zur Wiederherstellung oder Replikation.

CRL- und AIA-Dateien

Speichern Sie Zertifikatsperrlistendateien und AIA-Konfigurationen für eine vollständige Wiederherstellung.

Berechtigungen

Behalten Sie die an CA-Verzeichnisse gebundenen NTFS- und Freigabeberechtigungen bei.

Die Anforderungen:

Stellen Sie sicher, dass die folgenden Elemente vorbereitet sind, bevor Sie das Sicherungsskript ausführen:

HSM-Integritätsprüfung

Stellen Sie sicher, dass Luna oder nCipher HSM erreichbar und funktionsfähig ist. Bestätigen Sie, dass Schlüsselcontainer verfügbar sind.

Administratorrechte erforderlich

Das Skript muss mit Administratorrechten ausgeführt werden, um auf CA-Dienste und -Verzeichnisse zugreifen zu können.

Betriebsplan und Lagerung

Definieren Sie Ihre Sicherungshäufigkeit (manuell/automatisch) im Voraus und stellen Sie sicher, dass sichere Speicherorte zugänglich sind.

* Hinweis: Das Skript überprüft automatisch die Verfügbarkeit aller kritischen Abhängigkeiten, bevor die Sicherung gestartet wird.

Skriptablauf Beschreibung

Das Skript ist modular aufgebaut und passt sich Ihrer Umgebung (Luna oder nCipher) an. Folgendes passiert:

  • Identifiziert die aktive CA- und HSM-Umgebung.
  • Überprüft den HSM-Status und die erforderlichen Dienste.
  • Startet die Sicherung der CA-Datenbank, der privaten/öffentlichen Schlüssel, der CRL, der AIA und der Registrierungseinstellungen.
  • Speichert alle Daten in einem dafür vorgesehenen, mit einem Zeitstempel versehenen Sicherungsordner.

* Hinweis: Der Vorgang ist nicht invasiv und stellt sicher, dass Ihre CA-Dienste während der Sicherung nicht beeinträchtigt werden.

Detaillierte Sicherung Verfahren

nCipher HSM-Sicherung
  • Authentifiziert sich beim nCipher HSM
  • Verwendet nfast-Tools, um Schlüssel zu extrahieren und sicher zu verpacken
  • Komprimiert Schlüsselmaterial mit der CA-Datenbank und Metadaten
Luna HSM-Sicherung
  • Authentifiziert sich gegenüber Luna HSM mit vtl oder lunacm
  • Extrahiert und umschließt das Schlüsselmaterial mit PED-Auth oder Passwort
  • Verschlüsselt Backups und speichert sie mit CRL- und Zertifikatsdateien
Windows-Nicht-HSM-Sicherung
  • Unterstützt Backup ohne externe HSMs
  • Verwendet native Windows-Tools zum Sammeln von Registrierungs-, Datenbank- und Zertifikatsdaten
  • Verschlüsselt Archive zur sicheren Speicherung

* Hinweis: Alle Sicherungspakete werden im komprimierten ZIP-Format mit detaillierten Protokollen generiert.

Zertifizierungsstelle

Sicherungsskript

Für eine nahtlose PKI-Bereitstellung kombinieren Sie Ihre Sicherungsstrategie mit unseren automatisierten CA-Konfigurationsskripten nach der Installation.

Kompatibel mit Enterprise- und Standalone-CAs

Unabhängig davon, ob Sie eine eigenständige Stammzertifizierungsstelle oder eine PKI-Hierarchie auf Unternehmensebene ausführen, sind unsere Sicherungsskripte so konzipiert, dass sie beide Umgebungen nahtlos unterstützen.

Optimiert für Best Practices im AIA/CDP-Publishing

Unsere Skripte folgen den von Microsoft empfohlenen Best Practices zum Veröffentlichen von AIA- und CDP-Standorten.

Validiert für Windows Server-Umgebungen

Jedes Skript wird in Windows Server-Umgebungen getestet und validiert, um Kompatibilität, Zuverlässigkeit und Leistung sicherzustellen.

Gewährleistet eine konsistente Konfiguration über Root- und Sub-CAs hinweg

Erreichen Sie Einheitlichkeit in Ihrem PKI-Setup, indem Sie dieselbe zuverlässige Konfigurationsstruktur sowohl auf Stamm- als auch auf untergeordnete Zertifizierungsstellen anwenden.

    Bereit, Loslegen?

    Kontaktieren Sie uns noch heute und lassen Sie sich von uns bei der Stärkung Ihrer Datenschutzstrategie unterstützen.
    Demo anfordern Kontakt