码迷,mamicode.com
首页 > Windows程序 > 详细

Windows CA 迁移 part4. 验证目标CA

时间:2014-06-16 15:05:46      阅读:446      评论:0      收藏:0      [点我收藏+]

标签:windows   迁移   ca   ad   证书迁移   

前面三部分文章,已经完全地将WS2003上的CA服务器迁移至不同名的WS2012R2上,以下就开始验证CA的各项功能。

1、验证源CA的一些历史记录,颁发记录是否成功导入。如图,没有问题。

bubuko.com,布布扣

2、验证是否能申请新证书,或是续期老证书。如图,没有问题。

bubuko.com,布布扣

bubuko.com,布布扣

3、验证企业PKI里的各项位置。这里有可能会出现一到两个叉,出现叉的时候就去使用Certutil –CRL重新发布分发点。

再刷新,一般来说就会解决问题。

如果还是为叉,说明在之前CRL与AIA位置修改处存在问题,那么按照错误的条目,去重新检查并修改其位置,或是以替换NetBIOS名和FQDN的方式写死该路径即可。

bubuko.com,布布扣

 

至此,CA的迁移过程全部结束。这只是一个单CA的迁移过程,环境比较简单。

如果涉及到多CA的环境(根CA+从属CA),则要复杂很多。(等碰上了再来写一写)

微软官方对于CA迁移的Guide:由于只有英文版本,本文也相当于是对其做一次翻译吧。如有遗漏,欢迎不吝赐教。

http://technet.microsoft.com/zh-cn/library/dn486797

本文出自 “卡斯特梅的雨季” 博客,请务必保留此出处http://sodaxu.blog.51cto.com/8850288/1426541

Windows CA 迁移 part4. 验证目标CA,布布扣,bubuko.com

Windows CA 迁移 part4. 验证目标CA

标签:windows   迁移   ca   ad   证书迁移   

原文地址:http://sodaxu.blog.51cto.com/8850288/1426541

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!