En este procedimiento se explica como migrar una CA de un servidor a otro. Si tenemos una CA en un MS Windows 2000 Server, la única manera para migrar esa CA a un MS Windows 2003, sta aggiornando il server, para que haga los cambios oportunos, e una volta eseguita la migrazione del server, movieríamos la CA a otro servidor basado en 2003 attraverso le seguenti spiegazioni.

Una vez migrado si es que fuera necesario el servidor basado en MS Windows 2000 a MS Windows 2003, abriíamos la consola de la CA, per questo: “Inizio” > “Programmi” > “Strumenti amministrativi” > “Entidad emisora de certificados”. Todo esto es para exportar las configuraciones a un fichero y después poder recuperarlo en otro servidor.

Sobre el servidor del que queremos realizar el backup, Pulsante destro > “Todas las tareas” > “Realizar copia de seguridad de la entidad emisora de certificados…”

“Seguente”

Marcamos los dos checks y metemos un PATH para que nos guarde aha toda la info necesaria para migrar la CA a otro server.

Metemos una clave por si alguien intenta restaurar la CA donde no deba ser y se haga con nuestros certificados.

Fine

…esperamos mientras hace el backup…

Ok, vemos que nos genera un fichero y una serie de directorios en el PATH de backup

Ahora a parte de eso, hay que exportar una rama del registro, per questo, abrimos el registro, “Inizio” > “Eseguire” > 'regedit’ e “Accettare”

Buscamos esta ruta (e su di esso, pulsante destro e “Esportazione”):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCertSvcConfiguration

Le indicamos un nombre por esempio “CAregister.reg”

Ok, ahora ya tenemos los datos necessari copiados, ora ci dimentichiamo del vecchio server e lo scolleghiamo dalla rete, inseriamo il nuovo e ripristineremo in esso tutto ciò che è stato generato in precedenza.

Ok, insomma, Stiamo per “Pannello di controllo”, A “Aggiungere o rimuovere programmi” e poi a destra a “Aggiungere o rimuovere componenti di Windows”, selezioniamo il componente della CA “Servizi di Certificate Server” e noi diamo “Seguente”.

Sì

Selezioniamo la prima opzione, “Entità emittente radice dell'azienda” e continuiamo,

Gli diamo un nome alla CA, all'Entità emittente di certificati, la cosa più normale è mettere il nome dell'azienda, e diamo una validità ai certificati, la cosa più normale è uno, due o un massimo di 5 anni, ma potrebbe risultare pericoloso nel caso ci rubassero qualche certificato senza accorgercene, Seguente. Anche se realmente tutto questo non ci importa perché poi ripristineremo le copie che abbiamo e le sovrascriverà. Seguente.

Ok, questi sono i percorsi dove ci salverà il database dei certificati e i registri, Continuare.

Sì

Speranza…

Fine,

Ed ora, una vez instalada la nueva CA en el nuevo servidor, toca parar los servicios del CA para poder restaurar todos los backups anteriores, así que para detener el servicio de la CA, vamos a los servicios: “Inizio” > “Eseguire” > ‘services.msc’ e “Accettare”.

Buscamos el “Servizi del Certificate Server” y sobre él, con el botón derecho > “Detener”.

Speranza…

Y una vez que el servicio está parado, vamos a restaurar las configuraciones, primo, sobre el archivo de registro de backup, que teniamos antes (CAregister.reg), pulsante destro e “Combinar”.

Sí para que nos meta la informacion de ese fichero a nuestro disco.

Accettare

Ok, Ed ora, abrimos la consola de la CA (“Inizio” > “Programmi” > “Strumenti amministrativi” > “Entidad emisora de certificados); sobre el servidor CA, Pulsante destro > “Todas las tareas” > “Restaurar la entidad emisora de certificados…”

Seguente

Marcamos los dos checks, y selezionamos el PATH donde está el backup que hemos realizado antes sobre el otro servidor de CA (nuestro original), e continuiamo.

Metemos la clave que hemos generado antes para que nadie nos robe los certificados…

Fine

Ok, todo perfecto, sin problemi, le decimos que sí, que ya puede iniciar los servicios de la CA.

Una vez iniciados, tutto dovrebbe funzionare come prima, ya tendríamos todos los certificados movidos a una nueva CA dentro del mismo dominio.