En este procedimento se explica como migrar una CA de un servidor a outro. Si tenemos una CA en un MS Windows 2000 Servidor, la única manera para migrar esa CA a un MS Windows 2003, es actualizando el servidor, para que haga los cambios oportunos, y una vez migrado ese servidor, movieríamos la CA a outro servidor basado en 2003 mediante las siguientes explicaciones.

Una vez migrado si es que fuera necesario el servidor basado en MS Windows 2000 a MS Windows 2003, abriíamos la consola de la CA, por isso: “Princípio” > “Programas” > “Ferramentas administrativas” > “Entidad emisora de certificados”. Todo esto es para exportar las configuraciones a un fichero y depois poder recuperarlo en outro servidor.

Sobre el servidor del que queremos realizar el backup, Botão direito > “Todas las tareas” > “Realizar copia de seguridad de la entidad emisora de certificados…”

“Seguinte”

Marcamos los dos checks y metemos un PATH para que nos guarde ahi toda la info necesaria para migrar la CA a otro server.

Metemos una clave por si alguien intenta restaurar la CA donde no deba ser y se haga con nuestros certificados.

Fim

…esperamos mientras hace el backup…

Okey, vemos que nos genera un fichero y una serie de directorios en el PATH de backup

Ahora a parte de eso, hay que exportar una rama del registro, por isso, abrimos el registro, “Princípio” > “Executar” > ‘regedit’ e “Aceitar”

Buscamos esta ruta (y sobre ella, botão direito e “Exportar”):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCertSvcConfiguration

Le indicamos un nombre por ejemplo “CAregister.reg”

Okey, ahora ya tenemos los datos necesarios copiados, agora nos esquecemos do servidor viejo e o desconectamos de la red, metemos el nuevo y restauraremos en él todo lo generado anteriormente.

Okey, pois o dito, Nós vamos “Painel de Controle”, Para “Agregar o quitar programas” e depois à direita a “Agregar o quitar componentes de Windows”, selecionamos o componente da CA “Servicios de Certificate Server” e nós damos “Seguinte”.

Sim

Selecionamos la primera opción, “Entidade emissora raiz da empresa” e continuamos,

Le damos un nombre à la CA, à Entidade emissora de certificados, lo más normal es poner el nombre de la empresa, e damos uma validade aos certificados, o mais normal um, dois ou um máximo de 5 Anos, más podría resultar perigoso por si nos roban algún certificado sin darnos cuenta, Seguinte. Embora realmente todo isto nos da igual pq depois restauraremos las cópias que temos y lo machacará. Seguinte.

Okey, estos son los PATH's donde nos armazenará la BD de los certificados y los registos, Continuar.

Sim

Esperamos…

Fim,

E agora, una vez instalada la nueva CA en el nuevo servidor, toca parar los servicios del CA para poder restaurar todos los backups anteriores, así que para detener el servicio de la CA, vamos a los servicios: “Princípio” > “Executar” > ‘services.msc’ e “Aceitar”.

Buscamos el “Serviços de Certificate Server” y sobre él, con el botón derecho > “Deter”.

Esperamos…

Y una vez que el servicio está parado, vamos a restaurar las configuraciones, primeiro, sobre el archivo de registro de backup, que teniamos antes (CAregister.reg), botão direito e “Combinar”.

Sí para que nos meta la informacion de ese fichero a nuestro disco.

Aceitar

Okey, y ahora, abrimos la consola de la CA (“Princípio” > “Programas” > “Ferramentas administrativas” > “Entidad emisora de certificados); sobre el servidor CA, Botão direito > “Todas las tareas” > “Restaurar la entidad emisora de certificados…”

Seguinte

Marcamos los dos checks, y selecionamos o PATH donde está o backup que hemos realizado antes sobre o outro servidor de CA (nuestro original), e continuamos.

Metemos la clave que hemos generado antes para que nadie nos robe los certificados…

Fim

Okey, todo perfeito, sin problemas, le decimos que sí, que ya puede iniciar los servicios de la CA.

Una vez iniciados, todo deveria de funcionar como antes, ya tendríamos todos los certificados movidos a una nueva CA dentro del mismo dominio.