Februar 25 2022
Microsoft Certificate Authortity
Wartung der Microsoft CA Datenbank
- Backup der EDB Datenbank
CertUtil -BackupDB - „Certificates Services“ Dienst beenden
- Datenbank defragmentieren
EseUtil /d - „Certificates Services“ Dienst starten
- Backup der EDB Datenbank erstellen wenn Funktion getestet
Der Speicherort ist im Standard unter %windir%\System32\CertLog
Bereinigen von Einträgen (Failed, Revoked, …)
Einzelnen Eintrag löschen:
CertUtil -deleterow $ROWID
Alle Pending Requests vor dem 01.01.2022 löschen:
CertUtil -deleterew 01/01/2022 Request
Hinweis: Es sollten nicht mehr als 2000-3000 Objekte auf einmal gelöscht werden. Backup wegen dem Datenbank Log nicht vergessen.
Record Types:
Request = Failed and Pending requests
Cert = Expired and revoked certificates
Ext = Extension table
Attrib = Attribute table
CRL = CRL table