この手順では、CA を 1 つのサーバーから別のサーバーに移行する方法について説明します. MS WindowsにCAがある場合 2000 サーバー, そのCAをMS Windowsに移行する唯一の方法 2003, サーバーを更新しています, 適切な変更を行うため, そして、そのサーバーが移行されると, CA を別のサーバーベースに移動します 2003 以下の説明を通じて.

移行後、必要に応じてMS Windowsベースのサーバー 2000 MS Windows版 2003, ACコンソールを開きました, こちらは: “開始” > “プログラム” > “管理ツール” > “認証局”. これはすべて、設定をファイルにエクスポートし、別のサーバーでそれを回復できるようにするためです.

バックアップしたいサーバーについて, 右ボタン > “すべてのタスク” > “CA のバックアップ…”

“次”

2つのチェックをマークし、PATHを入力して、CAを別のサーバーに移行するために必要なすべての情報をそこに保存します.

誰かがCAを復元しようとして、証明書を取得した場合に備えて、キーを入力します.

終わり

…バックアップをお待ちしております…

わかりました, バックアップPATHにファイルと一連のディレクトリが生成されることがわかります

さて、それとは別に, レジストリのブランチをエクスポートする, こちらは, 参加登録を開始します, “開始” > “実行する” > 'regeditの’ そして “受け入れる”

私たちはこのルートを探します (そしてそれについて, 右ボタンと “輸出”):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCertSvcConfiguration

たとえば、名前を付けます “CAregister.reg”

わかりました, これで、必要なデータがコピーされました, 今、古いサーバーを忘れて、ネットワークから切断します, 新しいものを入れ、以前に生成されたすべてのものを復元します.

わかりました, まあ、私が言ったこと, 私たちは、 “Panel de Control(パネル・ド・コントロール)”, 宛先 “プログラムを追加または削除する” そして、右側に “Windows コンポーネントの追加または削除”, ACコンポーネントを選択します “証明書サービス” そして、私たちは与えます “次”.

はい

最初のオプションを選択します, “会社のルート発行者” そして、私たちは続けます,

CA に名前を付けます, 認証局へ, 最も一般的なことは、会社の名前を入れることです, そして、証明書に有効性を与えます, 最も普通のもの, 2 つまたは最大 5 月日, しかし、私たちが気づかないうちに証明書が盗まれると危険です, 次. 私たちは本当にこれらすべてを気にしませんが、そうすれば私たちが持っているコピーを復元し、それがそれを粉砕するからです. 次.

わかりました, これらは、証明書とレコードのデータベースが格納されるPATHです, 続ける.

はい

希望…

終わり,

さて, 新しい CA が新しいサーバーにインストールされた後, 「CA サービスを停止する」をタップして、以前のすべてのバックアップを復元できるようにします, ACサービスを停止するように, サービスに行きましょう: “開始” > “実行する” > 'services.msc’ そして “受け入れる”.

私たちは、 “証明書サービス” そして彼についてです, 右ボタンで > “引き留める”.

希望…

そして、サービスが停止すると, 設定を元に戻しましょう, まずは, バックアップログファイルについて, 以前持っていたもの (CAregister.reg), 右ボタンと “組み合わせる”.

はい、そのファイルの情報をディスクに格納できるようにします。.

受け入れる

わかりました, さて, ACコンソールを開く (“開始” > “プログラム” > “管理ツール” > “認証局); CA サーバについて, 右ボタン > “すべてのタスク” > “認証局の復元…”

次

2つのチェックをチェックします, をクリックし、他のCAサーバーで以前に作成したバックアップがあるPATHを選択します (私たちのオリジナル), そして、私たちは続けます.

以前に生成したキーを入力して、誰も証明書を盗まないようにします…

終わり

わかりました, すべてが完璧, 問題なし, 私たちはイエスと言います, これで AC サービスを開始できる.

一度始めたら, すべてが以前と同じように機能するはずです, すでにすべての証明書が同じドメイン内の新しいCAに移動されています.