En este procediment se explica como migrar una CA de un servidor a otro. Si tenemos una CA en un MS Windows 2000 Server, la única manera para migrar esa CA a un MS Windows 2003, es actualizando el servidor, para que haga los canvis oportunos, y una vez migrado ese servidor, movieríamos la CA a un altre servidor basado en 2003 mediante las siguientes explicaciones.

Una vez migrado si es que fuera necesario el servidor basado en MS Windows 2000 a MS Windows 2003, abriíamos la consola de la CA, per a això: “Inici” > “Programes” > “Eines administratives” > “Entidad emisora de certificados”. Todo esto es para exportar las configuraciones a un fichero y després poder recuperarlo en otro servidor.

Sobre el servidor del que queremos realizar el backup, botó dret > “Todas las tareas” > “Realizar copia de seguridad de la entidad emisora de certificados…”

“Següent”

Marcamos los dos checks y metemos un PATH para que nos guarde ahí tota la informació necessària para migrar la CA a un altre servidor.

Metemos una clave por si alguien intenta restaurar la CA donde no deba ser y se haga amb els nostres certificats.

Finalitzar

…esperamos mientras hace el backup…

Val, vemos que nos genera un fichero y una sèrie de directorios en el PATH de backup

Ara a part d'això, hay que exportar una rama del registro, per a això, abrimos el registro, “Inici” > “Executar” > 'regedit’ y “Acceptar”

Buscamos esta ruta (i sobre ella, botó dret i “Exportar”):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCertSvcConfiguration

Le indicamos un nombre por exemple “CAregister.reg”

Val, ahora ya tenemos les dades necessàries copiades, ara ens oblidem del servidor vell i el desconnectem de la xarxa, posem el nou i restaurarem en ell tot el que s'ha generat anteriorment.

Val, pues lo dicho, anem a “Panell de Control”, a “Afegir o treure programes” i després a la derecha a “Afegir o treure components de Windows”, seleccionamos el component de la CA “Serveis de Certificate Server” y damos a “Següent”.

Sí

Seleccionem la primera opció, “Entidad emisora raíz de la empresa” i continuem,

Li donem un nom a la CA, a la Entidad emisora de certificados, el més normal és posar el nom de l'empresa, y le damos una validez a los certificados, lo más normal uno, dos o un máximo de 5 anys, més podria resultar perillós per si ens roben algun certificat sense adonar-nos-en, Següent. Tot i que realment tot això ens és igual pq després restaurarem les còpies que tenim i ho sobreescriurà. Següent.

Val, aquests són els PATH on s'emmagatzemarà la BD dels certificats i els registres, continuem.

Sí

Esperem…

Finalitzar,

I ara, una vegada instalada la nova CA en el nou servidor, cal parar els serveis del CA per poder restaurar totes les còpies de seguretat anteriors, així que per aturar el servei del CA, anem als serveis: “Inici” > “Executar” > ‘services.msc’ y “Acceptar”.

Cerquem el “Servicios de Certificate Server” i sobre aquest, amb el botó dret > “Aturar”.

Esperem…

I un cop el servei està aturat, anem a restaurar les configuracions, primer, sobre el fitxer de registre de còpia de seguretat, que teníem abans (CAregister.reg), botó dret i “Combinar”.

Sí per tal que ens incorpori la informació d'aquest fitxer al nostre disc.

Acceptar

Val, y ahora, obrim la consola del CA (“Inici” > “Programes” > “Eines administratives” > “Entitat emissora de certificats); sobre el servidor CA, botó dret > “Todas las tareas” > “Restaurar l'entitat emissora de certificats…”

Següent

Marquem les dues caselles, i seleccionamos el PATH donde està el backup que hem realizado antes sobre l'altre servidor de CA (el nostre original), i continuem.

Metemos la clave que hemos generado antes para que nadie nos roba los certificados…

Finalitzar

Val, todo perfecto, sin problemes, les dècimes que sí, que ya puede iniciar los serveis de la CA.

Una vez iniciados, tot hauria de funcionar com abans, ya tendríamos todos los certificats moguts a una nova CA dins del mateix domini.