Les autorités de certification AD CS peuvent utiliser IIS pour certains rôles comme le service d'inscription en ligne que nous avons installé précédemment.
Le service d'inscription Web peut être hébergé sur le même serveur ou sur un serveur différent. Dans notre exemple, ce service est hébergé sur l'autorité de certification. Nous avons un autre service IIS installé sur un autre serveur « LAB-IIS » sur lequel sont publié en « http », les listes de révocations et les informations de l'autorité.
Les commandes ci-dessous permettent de sauvegarder les sites IIS.
cd c:\Windows\system32\inetsrv
appcmd add backup CA-ADCSSub-20220313
La sauvegarde est faite automatiquement dans le dossier « C:\Windows\System32\inetsrv\backup ». Ce dossier contiendra un dossier au nom indiqué dans la commande, dans notre exemple « CA-ADCSSub-20220313 ».
Il est également possible de sauvegarder l'ensemble des sites IIS avec PowerShell en exécutant la commande ci-dessous :
Get-Website | Backup-WebConfiguration
Le nom du dossier dans le répertoire de sauvegarde sera le nom du site dans IIS.
La sauvegarde des sites AD CS n'est pas forcément indispensable. Par exemple, pour le rôle de service d'inscription Web, il est possible de le réinstaller et de générer un nouveau certificat si vous utilisez du https. |