- Restoration: Một CA cú thể bị mất nếu cú lỗi phần cứng Điều này cú thể tạo
II.1.1.5 Cơ sở dữ liệu xỏc thực (Certificate Authority Database).
Khi bạn cài đặt một CA, Bạn tạo một cơ sở dữ liệu CA trờn mỏy chủ. Cơ sở dữ liệu này phải được định vị trờn một ngăn riờng biệt của hệ thống file NTFS trờn ổ đĩa của mỏy chủ. Bạn định rừ vị trớ cho cơ sở dữ liệu trong khi cài đặt CA. Mặc định, cơ sở dữ liệu được định vị trong: \systemroot\system32\Certlog. Tờn của file cơ sở dữ liệu được dựa trờn tờn của CA, với đuụi mở rộng là .edb.
Điều khiển MMC (Microsoft Management Console) xỏc thực cung cấp cỏch nhỡn nhận cơ sở dữ liệu xỏc thực trờn một CA và khả năng quản trị cơ sở dữ liệu.
Một cơ sở dữ liệu lưu giữ:
1- mọi xỏc thực đó đưa ra bởi CA. 2- mọi xỏc thực đó huỷ bỏ bởi CA. 3- mọi yờu cầu xỏc thực đó nhận bởi CA. 4- mọi yờu cầu xỏc thực đó huỷ bỏ bởi CA. 5- mọi yờu cầu xỏc thực đó xem xột bởi CA.
Bạn cũng định rừ vị trớ của bộ (log)cơ sở dữ liệu xỏc thực trong khi cài đặt dịch vụ xỏc thực. Bộ Cơ sở dữ liệu xỏc thực giữ một bản ghicủa mọi giao dịch liờn quan đến Cơ sở dữ liệu xỏc thực. Cỏc bộ Cơ sở dữ liệu xỏc thực được sử dung khi lưu lại CA từ một bản sao dự trữ. Nếu CA được lưu lại từ một bản sao dự trữ ,sau một thỏng cỏc bộ Cơ sở dữ liệu xỏc thực mà đó được tạo bởi bản sao dự trữ cuối cựng cú thể được thực hiện lại chống lại Cơ sở dữ liệu để lưu lại nú vào trong trạng thỏi hiện hành của nú. Khi bạn phục hồi một CA, Cỏc bộ Cơ sở dữ liệu xỏc thực đang tồn tại sẽ bị ngắn đi, bởi vỡ chỳng khụng cần dài hơn để lưu lại Cơ sở dữ liệu xỏc thực vào trạng thỏi hiện hành.