移动CA到其他Windows 2000服务器

在一台服务器上安装了认证授权(CA)后，你一般所做的事情只是想方设法保护这台服务器和它储藏的数据。但如果你需要移动CA与全部的数 据到另一台Windows 2000服务器上，该怎么办？这里就教你具体的做法。

在现有运行CA的旧电脑上执行下述步骤:

1、在一中心位置，建立旧电脑的备份，CA密钥的备份，以及数据库的备份。你可以通过运行CA控制台完成这些——选择计算机名称，再在 “All tasks”菜单下选择“Backup CA”（备份CA）。

2、当备份进程询问你备份哪个项目时，选择Private Key ，CA证书，证书发行记录，以及待定证书请求队列。

3、在备份进程完成之后，你将得到一个.p12文件，以及一个DataBase文件夹。

4、备份注册表: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
CertSvcConfiguration<CA_Name>。注意把文中的“<CA_Name>”替换为你自己CA服务器的名称。

5、运行Cmd.exe，打开命令提示符，键入“certutil -shutdown”停止证书服务，然后键入“certutil -key”来列出服务器上安装的全部keys 。你可以注意到，其中一个Key伴随你的CA服务器姓名。

6、键入“certutil -delkey <CA_Name>”来删去你的CA服务器名所对应的Key。(如果那Key中包含空格，用引号将其引起来)

7、卸载证书服务。

8、由于新电脑必须使用和旧电脑同样的名字，所以旧电脑要么移出网络，要们进行改名。

在新电脑上，执行下列步骤:

1、拷贝旧电脑上的密钥和数据库到新电脑上。(确保此新电脑有和旧电脑完全相同的名字）

2、通过控制面板的“添加/删除程序”，为新电脑安装证书颁发服务。在证书颁发类型的屏幕上，选择高级安装选项（Advanced Install option）。

3、在随后出现的屏幕上，点击Import（导入），并找到你在旧电脑中导出的key文件。该文件有一个.p12扩展名。

4、在安装期间，确保你指定了和旧电脑上完全相同的记录和数据库路径。

5、在安装完成之后，起动证书权限控制台，并且通过选择计算机名称，恢复数据库。然后在All Tasks动作菜单底下，点击“restore CA”（ 还原CA）。

6、还原已经备份的注册表。

记住:在你可以移动CA和key数据库到另一个电脑之前，你必须保证新电脑的计算机名和旧电脑完全一致，并且记录和数据库文件的存放路径必 须相同。

提醒:在作任何注册表编辑之前，务必首先备份注册表，以便万一某些事情发生故障时可以恢复它。

（责任编辑:陈毅东）

查看本文的国际来源