La clé privée d’une autorité de certification est critique. Si on ne dispose pas de cette information, il n’est même pas envisageable de restaurer une infrastructure de clé publique. Jusqu’à maintenant, dès lors qu’on réalisait une sauvegarde du système (System State), on sauvegardait la clé privée. Ceci était vrai jusqu’à Windows 2003 R2.

L’équipe PKI vient de publier un billet documentant un changement important concernant la sauvegarde de la clé privée. Celle-ci est désormais stockée dans un répertoire caché, qui n’est pas pris en charge par la sauvegarde “SystemState”.

La conséquence est qu’il sera nécessaire de revoir les procédures d’exploitation pour les autorités de certifications hébergées sous Windows 2008 et Windows 2008 R2 et inclure des tâches de sauvegarde de la clé privée. L’opération devant être réalisée périodiquement ainsi que dès lors qu’’il y a eu renouvèlement de la clé privée.

http://danstoncloud.com/blogs/simplebydesign/archive/2010/10/15/sauvegarde-de-la-cl-233-priv-233-e-d-une-ac-sous-windows-2008-r2.aspx