前面三部分文章,已经完全地将WS2003上的CA服务器迁移至不同名的WS2012R2上,以下就开始验证CA的各项功能。
1、验证源CA的一些历史记录,颁发记录是否成功导入。如图,没有问题。
2、验证是否能申请新证书,或是续期老证书。如图,没有问题。
3、验证企业PKI里的各项位置。这里有可能会出现一到两个叉,出现叉的时候就去使用Certutil –CRL重新发布分发点。
再刷新,一般来说就会解决问题。
如果还是为叉,说明在之前CRL与AIA位置修改处存在问题,那么按照错误的条目,去重新检查并修改其位置,或是以替换NetBIOS名和FQDN的方式写死该路径即可。
 
至此,CA的迁移过程全部结束。这只是一个单CA的迁移过程,环境比较简单。
如果涉及到多CA的环境(根CA+从属CA),则要复杂很多。(等碰上了再来写一写)
微软官方对于CA迁移的Guide:由于只有英文版本,本文也相当于是对其做一次翻译吧。如有遗漏,欢迎不吝赐教。
http://technet.microsoft.com/zh-cn/library/dn486797
本文出自 “卡斯特梅的雨季” 博客,请务必保留此出处http://sodaxu.blog.51cto.com/8850288/1426541
Windows CA 迁移 part4. 验证目标CA,布布扣,bubuko.com
原文地址:http://sodaxu.blog.51cto.com/8850288/1426541