[AD CS] Sauvegarder les paramètres de l’autorité de certification

 

Nous avons vu comment sauvegarder la base de données de l'autorité AD CS. La base de données contient les informations sur les certificats émis, révoqués, mais n'inclut pas les paramètres de l'autorité de certification. Ces paramètres se trouvent dans le registre Windows, sous la clé :

HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

 

Vous trouverez diverses valeurs sous cette clé, comme « Active » qui indique le nom de l'autorité de certification hébergé par ce serveur. Les valeurs « DBDirectory » et « DBLogDirectory » qui indique le nom du chemin de la base de données.

 

Vous trouverez également sous cette clé, une clé correspondant au nom de votre autorité de certification.

On retrouve par exemple, certains paramètres déjà présentés comme « ValidityPeriodUnits » et « ValidityPeriod » qui indiquent la durée maximale d'un certificat que l'autorité peut émettre même si le modèle de certificat indique une période plus longue.

Vous pouvez sauvegarder manuellement les paramètres de l'autorité de certification en exportant les informations depuis « regedit.exe ».

La commande « reg export » est une autre méthode pour sauvegarder les paramètres en ligne de commande ou en script :

REG EXPORT HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration C:\temp\MaCAConf.reg

 

Vous pouvez également l'inclure dans un script PowerShell et utiliser des variables :

$backupFolder = "c:\bckp"

$register= "HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration"

$reg_file = $backupFolder + "\CARegister.reg"

cmd.exe /c "reg export $register $reg_file >NUL"

 

 

 

 

Theme: 

Annee: 

Type: