Déplacer la base de données et les fichiers journaux du serveur de certificats

  • Article

Cet article explique comment déplacer la base de données et les fichiers journaux d’un serveur de certificats.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 283193

Importante

Cet article contient des informations sur la modification du Registre. Avant d’effectuer cette opération, veillez à sauvegarder le Registre et à bien comprendre comment le restaurer en cas de problème. Pour plus d’informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
256986 Description du Registre Microsoft Windows

Déplacer la base de données et les fichiers journaux du serveur de certificats

Avertissement

Toute mauvaise utilisation de l’Éditeur du Registre risque de générer de graves problèmes, pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre puissent être résolus. Vous assumez l’ensemble des risques liés à l’utilisation de cet outil.

Procédez comme suit pour modifier l’emplacement de la base de données du serveur de certificats et des fichiers journaux :

  1. Arrêtez le service Services de certificats.

  2. Copiez les fichiers de base de données et les fichiers journaux vers un nouvel emplacement. Le chemin de la base de données par défaut est : %SystemRoot%\System32\CertLog

  3. Modifiez les chemins d’accès de base de données dans les entrées de Registre suivantes pour refléter le nouveau chemin d’accès :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBDirectory

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBLogDirectory

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBSystemDirectory

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBTempDirectory

  4. Démarrez le service Services de certificats.

  5. Consultez le journal des événements de l’application pour l’événement CertSvc 26 pour vérifier que le service Des services de certificats a démarré correctement. Un message d’avertissement s’affiche si le service ne démarre pas correctement. Si cela se produit, case activée la syntaxe des chemins d’accès dans le Registre.

Vous devrez peut-être modifier les autorisations NTFS pour accorder des autorisations contrôle total au compte système. Par défaut, le compte système et les groupes Administrateurs et Administrateurs d’entreprise disposent d’un accès Contrôle total pour le dossier CertLog.