Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

Script de copia de seguridad de la autoridad de certificación

Optimice el proceso de respaldo de su CA raíz o emisora ​​con scripts prediseñados para entornos Luna y nCipher HSM. Mantenga la integridad criptográfica, garantice la alta disponibilidad y cumpla con los requisitos de cumplimiento normativo sin esfuerzo.

Ponte en contacto Descargar archivos
Imagen de banner del script de copia de seguridad de CA

Trusted By

  • Logotipo de American Airlines
  • Logotipo de Anheuser-Busch InBev
  • Logotipo de Blue Cross Blue Shield
  • Logotipo de Builders FirstSource
  • Logotipo de Centene Corporation
  • Logotipo de CBCInnovis
  • Logotipo de tecnologías Dell
  • Logotipo de Intel
  • Logotipo de Intrado
  • Logotipo de JC Penney
  • logotipo de lumen
  • Logotipo de Magella Health
  • Logotipo de NTT Data
  • Logotipo de OU Health
  • logotipo de P&G
  • Logotipo de Pega
  • Logotipo de Pfizer
  • Logotipo de Protegrity
  • Logotipo de N-CPHER

Información Componentes

Copia de seguridad de claves privadas y públicas

Proteja y almacene la clave privada de su CA en un formato seguro y exportable. Además, exporte su certificado público para validación externa.

Base de datos de copia de seguridad

Incluye la base de datos de CA (certlog.edb) y archivos de configuración de soporte.

Datos del Registro de CA

Capturar configuraciones basadas en registro para restauración o replicación.

Archivos CRL y AIA

Guarde los archivos de la lista de revocación de certificados y las configuraciones de AIA para una restauración completa.

Permisos

Preserve los permisos NTFS y a nivel de recurso compartido vinculados a los directorios de CA.

Pre-requisitos

Asegúrese de que los siguientes elementos estén preparados antes de ejecutar el script de copia de seguridad:

Comprobación del estado del HSM

Asegúrese de que el HSM Luna o nCipher esté accesible y funcionando. Confirme que los contenedores de claves estén disponibles.

Se requieren derechos de administrador

El script debe ejecutarse con privilegios administrativos para acceder a los servicios y directorios de CA.

Horario de operaciones y almacenamiento

Predefina la frecuencia de sus copias de seguridad (manual/automatizada) y asegúrese de que las ubicaciones de almacenamiento seguras sean accesibles.

*Nota: El script verifica automáticamente la disponibilidad de todas las dependencias críticas antes de iniciar la copia de seguridad.

Flujo de script Descripción

El script es modular y se adapta a tu entorno (Luna o nCipher). Esto es lo que sucede:

  • Identifica el entorno CA y HSM activo.
  • Verifica el estado del HSM y los servicios requeridos.
  • Inicia la copia de seguridad de la base de datos de CA, claves privadas/públicas, CRL, AIA y configuraciones de registro.
  • Almacena todos los datos en una carpeta de respaldo designada y con marca de tiempo.

*Nota: El proceso no es intrusivo y garantiza que sus servicios de CA no se vean afectados durante la copia de seguridad.

Copia de seguridad detallada Procedimientos

Copia de seguridad de HSM nCipher
  • Se autentica en el HSM nCipher
  • Utiliza herramientas nfast para extraer claves y encapsularlas de forma segura
  • Comprime material clave con la base de datos y metadatos de CA
Copia de seguridad de Luna HSM
  • Se autentica en Luna HSM usando vtl o lunacm
  • Extrae y envuelve el material clave usando PED-auth o contraseña
  • Cifra la copia de seguridad y la almacena con archivos de certificado y CRL
Copia de seguridad de Windows sin HSM
  • Admite copias de seguridad sin HSM externos
  • Utiliza herramientas nativas de Windows para recopilar registros, bases de datos y certificados.
  • Cifra el archivo para un almacenamiento seguro

*Nota: Todos los paquetes de respaldo se generan en formato .zip comprimido con registros detallados.

autoridad de certificación

Script de copia de seguridad

Para una implementación de PKI sin inconvenientes, combine su estrategia de respaldo con nuestros scripts de configuración posteriores a la instalación de CA automatizados.

Compatible con CA empresariales e independientes

Ya sea que se ejecute una CA raíz independiente o una jerarquía PKI de nivel empresarial, nuestros scripts de respaldo están diseñados para soportar ambos entornos sin problemas.

Optimizado para las mejores prácticas en la publicación AIA/CDP

Nuestros scripts siguen las mejores prácticas recomendadas por Microsoft para publicar ubicaciones de AIA y CDP.

Validado para entornos Windows Server

Cada script se prueba y valida en entornos de Windows Server para garantizar la compatibilidad, la confiabilidad y el rendimiento.

Garantiza una configuración consistente entre las CA raíz y las sub-CA

Logre uniformidad en toda su configuración de PKI aplicando la misma estructura de configuración confiable tanto a las CA raíz como a las subordinadas.

    Listo para Empezar?

    Contáctenos hoy y permítanos ayudarle a fortalecer su estrategia de protección de datos.
    Solicitar una demo Contáctenos