码迷,mamicode.com
首页 > Windows程序 > 详细

Windows CA 迁移part1. 备份源CA

时间:2014-06-16 17:24:26      阅读:629      评论:0      收藏:0      [点我收藏+]

标签:windows   迁移   ca   ad   证书迁移   

在之前的文章里提到WS2003即将停止支持,所以迁移的项目开始多了起来。CA的迁移尤为重要。从windows server 2003 迁移至windows server 2012 R2的跨度,改名还是不改名。在实际迁移场景中都是需要考虑的问题。(由于CA往往与其他的服务共存,所以有极大的可能是需要改名迁移。)

本文只介绍单台根CA改名迁移,步骤比较多,实际操作过程中需要足够的耐心和细心才能保证不出问题。

 

1、首先备份源服务器CA设置:备份目录为C:\CABackup

bubuko.com,布布扣

 

bubuko.com,布布扣

bubuko.com,布布扣

bubuko.com,布布扣bubuko.com,布布扣

 

2、备份证书模板:备份文件也放在C:\CAbackup里

bubuko.com,布布扣

 

3、备份CA注册表信息,备份时需要停止CA服务。备份文件同样放在C:\CAbackup下,注册表路径如图:

bubuko.com,布布扣

bubuko.com,布布扣

 

4、备份签名算法与CSP信息

bubuko.com,布布扣

 

5、截图备份源CA的AIA与CRL配置信息。特别是有自定义CRL分发点时,记住下面勾选的设置位置。

实验环境,分发点和访问点的勾选属性基本保持默认。但实际环境中还是需要记住这一点的。

bubuko.com,布布扣bubuko.com,布布扣

bubuko.com,布布扣 bubuko.com,布布扣

bubuko.com,布布扣 bubuko.com,布布扣

bubuko.com,布布扣 bubuko.com,布布扣

 

6、在一些环境里还会涉及到证书策略,如果存在证书策略,则应该备份%SystemRoot%下的CAPolicy.inf文件。

一般情况下则是 C:\WINDOWS\CAPolicy.inf。

最好打开显示系统文件和隐藏文件,在C盘搜索一下。确保该文件位置。

7、全部备份完毕后,在源CA服务器上移除CA角色

bubuko.com,布布扣

 

至此,源CA服务器的备份就做完了。下一步开始准备目标CA服务器。

本文出自 “卡斯特梅的雨季” 博客,请务必保留此出处http://sodaxu.blog.51cto.com/8850288/1426503

Windows CA 迁移part1. 备份源CA,布布扣,bubuko.com

Windows CA 迁移part1. 备份源CA

标签:windows   迁移   ca   ad   证书迁移   

原文地址:http://sodaxu.blog.51cto.com/8850288/1426503

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!