Back-upscript van certificeringsinstantie
Stroomlijn uw root- of uitgevende CA-back-upproces met vooraf gebouwde scripts voor zowel Luna- als nCipher HSM-omgevingen. Behoud cryptografische integriteit, zorg voor hoge beschikbaarheid en voldoe moeiteloos aan compliance-eisen.
Vertrouwd door
backup Componenten
Back-up van privé- en openbare sleutels
Bescherm en bewaar de privésleutel van uw CA in een veilig exporteerbaar formaat. Exporteer ook het openbare certificaat van uw CA voor externe validatie.
Database Backup
Bevat de CA-database (certlog.edb) en ondersteunende configuratiebestanden.
CA-registergegevens
Leg registergebaseerde configuraties vast voor herstel of replicatie.
CRL- en AIA-bestanden
Sla Certificaatintrekkingslijstbestanden en AIA-configuraties op voor volledig herstel.
machtigingen
Behoud NTFS- en share-level-machtigingen die gekoppeld zijn aan CA-mappen.
Pre-requisites
Zorg ervoor dat de volgende items zijn voorbereid voordat u het back-upscript uitvoert:
HSM-gezondheidscontrole
Zorg ervoor dat Luna of nCipher HSM bereikbaar en functioneel is. Controleer of de sleutelcontainers beschikbaar zijn.
Vereiste beheerdersrechten
Het script moet worden uitgevoerd met beheerdersrechten om toegang te krijgen tot CA-services en -mappen.
Operationeel schema en opslag
Bepaal vooraf de frequentie van uw back-ups (handmatig/geautomatiseerd) en zorg ervoor dat veilige opslaglocaties toegankelijk zijn.
* Opmerking: Het script controleert automatisch de beschikbaarheid van alle kritieke afhankelijkheden voordat de back-up wordt gestart.
Scriptstroom Beschrijving
Het script is modulair en past zich aan uw omgeving aan (Luna of nCipher). Dit is wat er gebeurt:
- Identificeert actieve CA- en HSM-omgeving.
- Controleert de HSM-status en de vereiste services.
- Start een back-up van de CA-database, persoonlijke/openbare sleutels, CRL, AIA en registerinstellingen.
- Alle gegevens worden opgeslagen in een aangewezen, van een tijdstempel voorziene back-upmap.
* Opmerking: Het proces is niet-intrusief en zorgt ervoor dat uw CA-services niet worden beïnvloed tijdens de back-up.
Gedetailleerde back-up procedures
nCipher HSM-back-up
- Authenticeert bij de nCipher HSM
- Gebruikt nfast-hulpmiddelen om sleutels te extraheren en ze veilig te verpakken
- Comprimeert sleutelmateriaal met de CA-database en metadata
Luna HSM-back-up
- Authenticatie bij Luna HSM met behulp van vtl of lunacm
- Extraheert en verpakt het sleutelmateriaal met behulp van PED-auth of wachtwoord
- Versleutelt de back-up en slaat deze op met CRL- en certificaatbestanden
Windows Non-HSM-back-up
- Ondersteunt back-up zonder externe HSM's
- Gebruikt native Windows-hulpmiddelen om register, database en certificaten te verzamelen
- Versleutelt het archief voor veilige opslag
* Opmerking: Alle back-uppakketten worden gegenereerd in gecomprimeerd .zip-formaat met gedetailleerde logboeken.
Certificeringsinstantie
Back-upscript
Voor een naadloze PKI-implementatie combineert u uw back-upstrategie met onze geautomatiseerde CA-configuratiescripts na installatie.
Compatibel met zakelijke en zelfstandige CA's
Onze back-upscripts zijn ontworpen om beide omgevingen naadloos te ondersteunen, ongeacht of u een zelfstandige root-CA of een PKI-hiërarchie op ondernemingsniveau gebruikt.
Geoptimaliseerd voor best practices in AIA/CDP-publicaties
Onze scripts volgen de door Microsoft aanbevolen best practices voor het publiceren van AIA- en CDP-locaties.
Gevalideerd voor Windows Server-omgevingen
Elk script wordt getest en gevalideerd in Windows Server-omgevingen om compatibiliteit, betrouwbaarheid en prestaties te garanderen.
Zorgt voor een consistente configuratie in root- en sub-CA's
Bereik uniformiteit in uw PKI-configuratie door dezelfde betrouwbare configuratiestructuur toe te passen op zowel root- als subordinate CA's