Säkerhetskopieringsskript för certifikatutfärdare
Effektivisera din säkerhetskopieringsprocess för rot- eller utfärdande CA med hjälp av förbyggda skript för både Luna- och nCipher HSM-miljöer. Bibehåll kryptografisk integritet, säkerställ hög tillgänglighet och uppfyll efterlevnadskrav utan problem.
Betrodda av
säkerhetskopiering Komponenter
Säkerhetskopiering av privata och offentliga nycklar
Skydda och lagra din CA:s privata nyckel i ett säkert exporterbart format. Exportera även din CA:s offentliga certifikat för extern validering.
Databas säkerhetskopiering
Inkluderar CA-databasen (certlog.edb) och tillhörande konfigurationsfiler.
CA-registerdata
Samla in registerbaserade konfigurationer för återställning eller replikering.
CRL- och AIA-filer
Spara filer med listan över återkallade certifikat och AIA-konfigurationer för fullständig återställning.
behörigheter
Bevara NTFS- och delningsbehörigheter kopplade till CA-kataloger.
Förutsättningar
Se till att följande saker är förberedda innan du kör säkerhetskopieringsskriptet:
HSM-hälsokontroll
Se till att Luna eller nCipher HSM är tillgängligt och fungerar. Bekräfta att nyckelbehållare finns tillgängliga.
Administratörsrättigheter krävs
Skriptet måste köras med administratörsbehörighet för att få åtkomst till CA-tjänster och kataloger.
Driftschema och lagring
Fördefiniera din säkerhetskopieringsfrekvens (manuell/automatisk) och se till att säkra lagringsplatser är tillgängliga.
*Notera: Skriptet verifierar automatiskt tillgängligheten för alla kritiska beroenden innan säkerhetskopiering påbörjas.
Skriptflöde BESKRIVNING
Skriptet är modulärt och anpassar sig till din miljö (Luna eller nCipher). Här är vad som händer:
- Identifierar aktiv CA- och HSM-miljö.
- Verifierar HSM-status och nödvändiga tjänster.
- Initierar säkerhetskopiering av CA-databasen, privata/offentliga nycklar, CRL, AIA och registerinställningar.
- Lagrar all data i en avsedd, tidsstämplad säkerhetskopiamapp.
*Notera: Processen är icke-påträngande och säkerställer att dina CA-tjänster förblir opåverkade under säkerhetskopieringen.
Detaljerad säkerhetskopiering Förfaranden
nCipher HSM-säkerhetskopiering
- Autentiserar till nCipher HSM
- Använder nfast-verktyg för att ta ut nycklar och slå in dem säkert
- Komprimerar nyckelmaterial med CA-databasen och metadata
Luna HSM-säkerhetskopiering
- Autentiserar till Luna HSM med hjälp av vtl eller lunacm
- Extraherar och omsluter nyckelmaterialet med PED-autentisering eller lösenord
- Krypterar säkerhetskopian och lagrar den med CRL- och certifikatfiler
Windows icke-HSM-säkerhetskopiering
- Stöder säkerhetskopiering utan externa HSM:er
- Använder inbyggda Windows-verktyg för att samla in register, databas och certifikat
- Krypterar arkivet för säker lagring
*Notera: Alla säkerhetskopieringspaket genereras i komprimerat .zip-format med detaljerade loggar.
Certifieringsmyndighet
Säkerhetskopieringsskript
För sömlös PKI-distribution, para ihop din säkerhetskopieringsstrategi med våra automatiserade CA-konfigurationsskript efter installation.
Kompatibel med företags- och fristående certifikatutfärdare
Oavsett om man kör en fristående rot-CA eller en PKI-hierarki på företagsnivå, är våra säkerhetskopieringsskript utformade för att stödja båda miljöerna sömlöst.
Optimerad för bästa praxis inom AIA/CDP-publicering
Våra skript följer Microsofts rekommenderade bästa praxis för publicering av AIA- och CDP-platser.
Validerad för Windows Server-miljöer
Varje skript testas och valideras i Windows Server-miljöer för att säkerställa kompatibilitet, tillförlitlighet och prestanda.
Säkerställer konsekvent konfiguration över rot- och under-CA:er
Uppnå enhetlighet i din PKI-installation genom att tillämpa samma tillförlitliga konfigurationsstruktur för både rot- och underordnade certifikatutfärdare.