此过程说明如何将 CA 从一个服务器迁移到另一个服务器. 如果我们在 MS Windows 上有一个 CA 2000 服务器, 将该 CA 迁移到 MS Windows 的唯一方法 2003, 正在更新服务器, 进行适当的更改, 迁移该服务器后, 我们会将 CA 移动到另一个基于服务器的 2003 通过以下解释.

必要时迁移基于 MS Windows 的服务器 2000 到 MS Windows 2003, 我们打开了 AC 控制台, 为此: “开始” > “计划” > “管理工具” > “证书颁发机构”. 所有这些都是为了将配置导出到一个文件，然后能够在另一台服务器上恢复它.

关于我们要备份的服务器, 右键 > “所有任务” > “备份 CA…”

“以后”

我们标记这两个检查并输入一个 PATH，以便它将所有必要的信息保存到那里，以便将 CA 迁移到另一台服务器.

我们输入一个密钥，以防有人试图将 CA 恢复到不应该的位置并获取我们的证书.

结束

…我们等你备份…

还行, 我们看到它在备份 PATH 中生成了一个文件和一系列目录

现在除了那个, 导出注册表的分支, 为此, 我们开放注册, “开始” > “执行” > '注册表编辑器’ 和 “接受”

我们寻找这条路线 (以及关于, 右键和 “出口”):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCertSvcConfiguration

例如，我们给你一个名字 “CAregister.reg”

还行, 现在我们已经复制了必要的数据, 现在我们忘记旧服务器并将其与网络断开连接, 我们放入新的，我们将恢复之前在其中生成的所有内容.

还行, 嗯，我说的是, 我们将 “Panel de Control”, 自 “添加或删除程序” 然后向右转到 “添加或删除 Windows 组件”, 我们选择 AC 组件 “证书服务” 我们给予 “以后”.

是的

我们选择第一个选项, “公司根颁发者” 我们继续,

我们为 CA 命名, 到证书颁发机构, 最常见的是把公司的名字写上, 我们赋予证书有效性, 最正常的, 两个或最多 5 年, 但是，如果证书在我们没有意识到的情况下被盗，可能会很危险, 以后. 虽然我们真的不关心这一切，因为那样我们将恢复我们拥有的副本，它会粉碎它. 以后.

还行, 这些是将存储证书和记录数据库的 PATH, 继续.

是的

希望…

结束,

现在, 在新服务器上安装新 CA 后, 点按 停止 CA 服务 以恢复所有以前的备份, 所以停止 AC 服务, 让我们去看看服务: “开始” > “执行” > 'services.msc’ 和 “接受”.

我们寻求 “证书服务” 以及关于他, 使用右键 > “扣留”.

希望…

一旦服务停止, 让我们恢复设置, 第一, 关于备份日志文件, 我们之前拥有的 (CAregister.reg), 右键和 “合”.

是的，这样它就可以将该文件中的信息放在我们的磁盘上。.

接受

还行, 现在, 打开 AC 控制台 (“开始” > “计划” > “管理工具” > “证书颁发机构); 关于 CA 服务器, 右键 > “所有任务” > “恢复证书颁发机构…”

以后

我们检查这两项检查, 并选择我们之前在另一台 CA 服务器上所做的备份所在的 PATH (我们的原创), 我们继续.

我们输入之前生成的密钥，这样就不会有人窃取我们的证书…

结束

还行, 一切都完美无缺, 没问题, 我们说是的, 现在可以启动 AC 服务.

一旦开始, 一切应该像以前一样工作, 我们已经将所有证书移动到同一域中的新 CA.