CA Backup Restore Migration Health

CA Backup & Restore & Migration & Health – Vertraue deiner Sicherung

Das CA Backup & Restore & Migration & Health Tool ist eine professionelle Windows-Anwendung für die Sicherung, Wiederherstellung und Migration von Windows Certificate Authority (AD CS) Servern. Die Software bietet eine moderne grafische Benutzeroberfläche sowie Kommandozeilenunterstützung für automatisierte Aufgaben.

Zielgruppe:

  • Windows Server Administratoren in Unternehmen mit eigener PKI/CA
  • IT-Abteilungen in mittleren bis großen Firmen (Active Directory Umgebungen)
  • MSPs / IT-Dienstleister die mehrere Kunden-CAs betreuen

Haupfunktionen

  • Vollständiges Backup der Zertifizierungsstelle inkl. Private Key, Datenbank und Konfiguration
  • Wiederherstellung (Restore) auf dem gleichen Server
  • Migration der CA auf einen neuen Server mit automatisierten Pre-Flight Checks
  • Health Check mit umfassender Statusüberwachung und E-Mail-Benachrichtigungen
  • Professionelle HTML-Reports für alle Operationen und bei Fehlern mit Detail-Logs
  • Kommandozeilenunterstützung für Automatisierung und Scheduled Tasks

Lizenzierung

Gute Software muss nicht teuer sein.

Einmalig 189,00 € (inkl. 19% MwSt.)

  • Standortlizenz ohne Benutzerbegrenzung
  • Keine Folgekosten, keine Abonnements
  • Kostenlose Updates innerhalb der Hauptversion

Produkthandbuch CA Backup & Restore & Migration & Health

FREE DOWNLOAD

Send download link to:

Ich bestätige, die Datenschutzerklärung gelesen zu haben.

CA Backup & Restore & Migration & Health – Vertraue deiner Sicherung

Die Anwendung ist in mehrere Tabs unterteilt, die jeweils eine Hauptfunktion abdecken:

CA Backup Restore Migration Health

Backup

Der Backup-Tab ermöglicht die vollständige Sicherung aller CA-Komponenten.

Backup-Komponenten

Komponente Beschreibung Dateityp
Private Key CA-Zertifikat mit privatem Schlüssel PFX-Datei
Datenbank CA-Datenbank inkl. Transaktionslogs EDB + Log-Dateien
Registry CertSvc-Einstellungen aus der Registry REG-Datei
CAPolicy.inf Policy-Konfigurationsdatei INF-Datei
Vorlagen Zertifikatsvorlagen-Cache REG-Datei

Backup durchführen

  • Wählen Sie den Zielordner für das Backup über den Durchsuchen-Button
  • Aktivieren Sie die Option Zeitstempel-Unterordner erstellen für automatische Ordnerstruktur
  • Wählen Sie die zu sichernden Komponenten aus (inkl. Veröffentlichungspfade)
  • Bei Sicherung des Private Keys: Vergeben Sie ein sicheres Kennwort (mind. 8 Zeichen)
  • Klicken Sie auf Backup starten

Automatische Backup-Verifikation

NEU: Nach jedem Backup wird automatisch eine Verifikation durchgeführt, die folgende Punkte prüft:

  • Private Key: Datei vorhanden und Größe > 0
  • Datenbank: Alle Datenbankdateien vorhanden
  • Registry: Datei vorhanden und Mindestgröße
  • Veröffentlichungspfade: Anzahl der gesicherten CRL/CRT-Dateien

Bei Fehlern wird das Backup als fehlgeschlagen markiert und eine entsprechende Warnung angezeigt.

Restore

Der Restore-Tab ermöglicht die Wiederherstellung einer CA aus einem bestehenden Backup.

Backup validieren

Vor der Wiederherstellung sollte das Backup validiert werden:

  • Wählen Sie den Backup-Ordner über Durchsuchen
  • Die Anwendung erkennt automatisch vorhandene Komponenten (✓/✗)
  • NEU: Klicken Sie auf den 🔍 Test Button um zu prüfen, ob ein Restore möglich ist, ohne Änderungen vorzunehmen

Wiederherstellung durchführen

  • Wählen Sie die wiederherzustellenden Komponenten aus
  • Geben Sie das Kennwort für den Private Key ein
  • NEU: Veröffentlichungspfade werden automatisch wiederhergestellt (falls im Backup vorhanden)
  • Klicken Sie auf Restore starten
  • Die CA-Dienste werden automatisch gestoppt und nach der Wiederherstellung neu gestartet

Restore Der Restore-Tab ermöglicht die Wiederherstellung einer CA aus einem bestehenden Backup.

Automatische Verzeichniserstellung

NEU: Falls die im Backup konfigurierten Datenbankpfade (z.B. C:\Enterprise-CA\DB) auf dem Zielserver nicht existieren, werden diese automatisch erstellt. Dies ermöglicht auch das Wiederherstellen auf Servern mit anderer Verzeichnisstruktur.

Migration

Der Migration-Tab unterstützt die vollständige Migration einer CA auf einen neuen Server.

CA Migration Tool

Pre-Flight Checks

Vor der Migration werden automatisch Voraussetzungsprüfungen durchgeführt:

Prüfung Beschreibung
AD CS Rolle Prüft ob die CA-Rolle installiert ist
Administratorrechte Prüft auf lokale Admin-Berechtigung
Speicherplatz Prüft verfügbaren Festplattenspeicher
Netzwerk Prüft Domänenkonnektivität
DNS Prüft DNS-Auflösung
Backup-Integrität Validiert das ausgewählte Backup
VM-Snapshot ⚠️ Empfehlung: VM-Snapshot vor Migration erstellen (NEU)

Health Check

Der Health Check überwacht den Zustand der Zertifizierungsstelle und kann bei Problemen automatisch E-Mail-Benachrichtigungen senden.

Health Check Der Health Check überwacht den Zustand der Zertifizierungsstelle und kann bei Problemen automatisch E-Mail-Benachrichtigungen senden.

Überwachte Komponenten

Komponente Prüfung Schweregrad
CA-Dienst Dienststatus (CertSvc) Kritisch
CA-Zertifikat Gültigkeit und Ablaufdatum Kritisch/Hoch
Datenbank Zugriff auf DB-Dateien Kritisch
CRL-Status CRL-Gültigkeit und nächste Veröffentlichung Hoch
Festplatte Verfügbarer Speicherplatz Mittel/Hoch
Event Log Fehler im Anwendungslog Mittel
Ausstehende Anfragen Anzahl wartender Zertifikatsanfragen Info

E-Mail-Benachrichtigungen

Bei aktivierter E-Mail-Benachrichtigung werden Statusmeldungen per E-Mail versendet:

  • Bei kritischen Problemen wird sofort eine E-Mail gesendet
  • Optional: Auch bei erfolgreichem Health Check benachrichtigen
  • Der HTML-Report wird als Anhang mitgesendet

E-Mail-Benachrichtigungen CA Backup

Automatisierung (NEU)

Der Automatisierung-Tab ermöglicht die Einrichtung geplanter Tasks über den Windows Task Scheduler.

Geplantes Backup

Automatische Backups können wie folgt eingerichtet werden:

  • Backup-Pfad: Zielordner für automatische Backups
  • Zeitplan: Täglich, Wöchentlich oder Monatlich
  • Uhrzeit: Wann das Backup ausgeführt werden soll (z.B. 02:00)
  • Backup-Kennwort: Wird AES-256 verschlüsselt gespeichert

Geplanter Health Check

Regelmäßige Health Checks können eingerichtet werden:

  • Zeitplan: Täglich oder Wöchentlich
  • Uhrzeit: Wann die Prüfung ausgeführt werden soll
  • E-Mail-Benachrichtigung bei Warnungen/Fehlern (gemäß Einstellungen)

Automatisierung geplanter Health Check

Einstellungen

Im Einstellungen-Tab werden E-Mail-Konfiguration und Schwellwerte verwaltet.

CA Backup & Restore & Migration & Health - Vertraue deiner Sicherung

1 E-Mail-Konfiguration

Einstellung Beispiel Beschreibung
SMTP-Server smtp.office365.com Adresse des Mail-Servers
Port 587 SMTP-Port (25, 465 oder 587)
SSL/TLS Aktiviert Verschlüsselte Verbindung
Benutzername user@domain.com SMTP-Authentifizierung
Kennwort ******** AES-256 verschlüsselt gespeichert
Absender ca-backup@domain.com Absender-Adresse
Empfänger admin@domain.com Mehrere mit ; trennen

E-Mail-Benachrichtigungen

Für jede Operation kann separat eingestellt werden, wann E-Mails gesendet werden:

  • Backup: Bei Erfolg / Bei Fehler
  • Restore: Bei Erfolg / Bei Fehler
  • Migration: Bei Erfolg / Bei Fehler
  • Health Check: Bei Erfolg / Bei Warnungen / Bei Fehlern

Kommandozeile (CLI)

Das  Tool unterstützt die Ausführung über die Kommandozeile für Automatisierung und Scripting.

CA Backup & Restore & Migration & Health – Vertraue deiner Sicherung

Teil der ISW-Tools Suite von IT-Service Walter

© 2026 IT-Service Walter | Alle Rechte vorbehalten