PKI基本维护

1. CA的备份和还原。

方法1:由于CA数据库和相关信息是含在系统状态(STSTEM STATE)内,因此,我们可以通过Windows Backup在备份系统数据时,一起将CA备份。

方法2:如下:

备份:

PKI基本维护_休闲

PKI基本维护_休闲_02

PKI基本维护_休闲_03

PKI基本维护_休闲_04

PKI基本维护_职场_05

PKI基本维护_维护_06

吊销一个证书来测试还原效果。

PKI基本维护_维护_07

PKI基本维护_PKI_08

PKI基本维护_休闲_09

注意:证书吊销成了待定,是为了以后可以从新启用,如果吊销成其它形式,就不能再从新启用了。

PKI基本维护_休闲_10

还原。

PKI基本维护_PKI_11

PKI基本维护_PKI_12

PKI基本维护_职场_13

PKI基本维护_休闲_14

PKI基本维护_PKI_15

PKI基本维护_休闲_16

PKI基本维护_维护_17

PKI基本维护_休闲_18

2. 证书的导入导出。

原因:

安装了证书的网站要重新创建(因是系统崩溃了),那么新网站是否要重新申请证书和这安装证书呢?答案是否定的,我们只要在网站正常时将安装的证书导出成一个文件,存放到一个安全的地方,重新搭建网站后再导入证书即可。

方法:

导出:

PKI基本维护_维护_19

PKI基本维护_维护_20

PKI基本维护_休闲_21

PKI基本维护_职场_22

PKI基本维护_PKI_23

PKI基本维护_维护_24

PKI基本维护_PKI_25

PKI基本维护_职场_26

导入:

PKI基本维护_维护_27

PKI基本维护_PKI_28

PKI基本维护_休闲_29

PKI基本维护_维护_30

PKI基本维护_职场_31

PKI基本维护_休闲_32

PKI基本维护_职场_33

PKI基本维护_休闲_34

测试成功。