科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道移动CA到其他Windows 2000服务器

移动CA到其他Windows 2000服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在一台服务器上安装了认证授权(CA)后,你一般所做的事情只是想方设法保护这台服务器和它储藏的数据。但如果你需要移动CA与全部的数据到另一台Windows 2000服务器上,该怎么办?

作者:techrepublic.com.com 2006年9月15日

关键字: 隐私策略 安全管理

  • 评论
  • 分享微博
  • 分享邮件
关键字: 隐私策略 安全管理

在一台服务器上安装了认证授权(CA)后,你一般所做的事情只是想方设法保护这台服务器和它储藏的数据。但如果你需要移动CA与全部的数 据到另一台Windows 2000服务器上,该怎么办?这里就教你具体的做法。

在现有运行CA的旧电脑上执行下述步骤:

1、在一中心位置,建立旧电脑的备份,CA密钥的备份,以及数据库的备份。你可以通过运行CA控制台完成这些——选择计算机名称,再在 “All tasks”菜单下选择“Backup CA”(备份CA)。

2、当备份进程询问你备份哪个项目时,选择Private Key ,CA证书,证书发行记录,以及待定证书请求队列。

3、在备份进程完成之后,你将得到一个.p12文件,以及一个DataBase文件夹。

4、备份注册表: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
CertSvcConfiguration<CA_Name>。注意把文中的“<CA_Name>”替换为你自己CA服务器的名称。

5、运行Cmd.exe,打开命令提示符,键入“certutil -shutdown”停止证书服务,然后键入“certutil -key”来列出服务器上安装的全部keys 。你可以注意到,其中一个Key伴随你的CA服务器姓名。

6、键入“certutil -delkey <CA_Name>”来删去你的CA服务器名所对应的Key。(如果那Key中包含空格,用引号将其引起来)

7、卸载证书服务。

8、由于新电脑必须使用和旧电脑同样的名字,所以旧电脑要么移出网络,要们进行改名。

在新电脑上,执行下列步骤:

1、拷贝旧电脑上的密钥和数据库到新电脑上。(确保此新电脑有和旧电脑完全相同的名字)

2、通过控制面板的“添加/删除程序”,为新电脑安装证书颁发服务。在证书颁发类型的屏幕上,选择高级安装选项(Advanced Install option)。

3、在随后出现的屏幕上,点击Import(导入),并找到你在旧电脑中导出的key文件。该文件有一个.p12扩展名。

4、在安装期间,确保你指定了和旧电脑上完全相同的记录和数据库路径。

5、在安装完成之后,起动证书权限控制台,并且通过选择计算机名称,恢复数据库。然后在All Tasks动作菜单底下,点击“restore CA”( 还原CA)。

6、还原已经备份的注册表。

记住:在你可以移动CA和key数据库到另一个电脑之前,你必须保证新电脑的计算机名和旧电脑完全一致,并且记录和数据库文件的存放路径必 须相同。

提醒:在作任何注册表编辑之前,务必首先备份注册表,以便万一某些事情发生故障时可以恢复它。

(责任编辑:陈毅东

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章