本文只介绍单台根CA改名迁移,步骤比较多,实际操作过程中需要足够的耐心和细心才能保证不出问题。
1、首先备份源服务器CA设置:备份目录为C:\CABackup
2、备份证书模板:备份文件也放在C:\CAbackup里
3、备份CA注册表信息,备份时需要停止CA服务。备份文件同样放在C:\CAbackup下,注册表路径如图:
4、备份签名算法与CSP信息
5、截图备份源CA的AIA与CRL配置信息。特别是有自定义CRL分发点时,记住下面勾选的设置位置。
实验环境,分发点和访问点的勾选属性基本保持默认。但实际环境中还是需要记住这一点的。
6、在一些环境里还会涉及到证书策略,如果存在证书策略,则应该备份%SystemRoot%下的CAPolicy.inf文件。
一般情况下则是 C:\WINDOWS\CAPolicy.inf。
最好打开显示系统文件和隐藏文件,在C盘搜索一下。确保该文件位置。
7、全部备份完毕后,在源CA服务器上移除CA角色
至此,源CA服务器的备份就做完了。下一步开始准备目标CA服务器。
本文出自 “卡斯特梅的雨季” 博客,请务必保留此出处http://sodaxu.blog.51cto.com/8850288/1426503
Windows CA 迁移part1. 备份源CA,布布扣,bubuko.com
原文地址:http://sodaxu.blog.51cto.com/8850288/1426503