Come spostare un'autoritÓ di certificazione in un altro server

Traduzione articoli Traduzione articoli
Identificativo articolo: 298138 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro soluzioni fine del supporto di Windows 2000 Ŕ un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni vedere il Criteri di ciclo di vita del supporto Microsoft.
Avviso
In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro soluzioni fine del supporto di Windows 2000 Ŕ un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni vedere il Criteri di ciclo di vita del supporto Microsoft.
Avviso
In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro soluzioni fine del supporto di Windows 2000 Ŕ un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni vedere il Criteri di ciclo di vita del supporto Microsoft.
Avviso
In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro soluzioni fine del supporto di Windows 2000 Ŕ un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni vedere il Criteri di ciclo di vita del supporto Microsoft.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come spostare un'autoritÓ di certificazione (CA) a un altro server.

AutoritÓ di certificazione (CA) sono il componente centrale dell'infrastruttura a chiave pubblica (PKI) di un'organizzazione. Le autoritÓ di certificazione sono configurati per molti anni o decenni, durante il quale l'hardware che ospita la CA Ŕ probabilmente aggiornato.

Note
  • Per spostare una CA da un server che esegue Windows 2000 Server a un server che esegue Windows Server 2003, Ŕ necessario innanzitutto aggiornare il server di CA Ŕ in esecuzione Windows 2000 Server a Windows Server 2003. ╚ quindi possibile seguire la procedura descritta in questo articolo.
  • Assicurarsi che % Systemroot % del server di destinazione corrisponde a % Systemroot % del server da cui viene eseguito il backup di stato del sistema.

    Quando si installano i componenti del server CA in modo che corrispondano al percorso del backup, Ŕ necessario modificare il percorso dei file di CA. Ad esempio, se esegue il backup dalla cartella D:\Winnt\System32\Certlog, Ŕ necessario ripristinare il backup nella cartella D:\Winnt\System32\Certlog. ╚ possibile ripristinare il backup nella cartella C:\Winnt\System32\Certlog. Dopo aver ripristinato il backup, Ŕ possibile spostare i file del database della CA nel percorso predefinito.

    Se si tenta di ripristinare il backup e % Systemroot % del backup e il server di destinazione non corrispondono, Ŕ possibile che venga visualizzato il seguente messaggio di errore:
    Impossibile eseguire il ripristino di un'immagine incrementale prima di eseguire il ripristino da un'immagine completa. Il nome della directory non Ŕ valido. 0X8007010B (WIN32/HTTP:267)
    Lo spostamento di Servizi certificati da un sistema operativo di 32 bit in un sistema operativo a 64 bit o viceversa potrebbe non riuscire con uno dei seguenti messaggi di errore:
    I dati previsti non esiste in questa directory.
    Impossibile eseguire il ripristino dell'immagine incrementale prima di ripristinare un'immagine completa 0x8007010b (WIN32/HTTP:267)

    Modifiche del formato di database dalla versione a 32 bit per la versione a 64 bit causano problemi di incompatibilitÓ e il ripristino Ŕ bloccato. Questo Ŕ simile lo spostamento da Windows 2000 alla CA di Windows Server 2003. Tuttavia, non vi Ŕ alcun percorso di aggiornamento da una versione a 32 bit di Windows Server 2003 per una versione a 64 bit. Di conseguenza, Ŕ possibile spostare un database a 32 bit esistente a un database a 64 bit su un computer basato su Windows Server 2003. Tuttavia, Ŕ possibile eseguire l'aggiornamento dalla CA di Windows Server 2003 (in esecuzione su Windows Server 2003 x86) CA di Windows Server 2008 R2 (in esecuzione su Windows Server 2008 R2 x64). Questo aggiornamento Ŕ supportato.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    912309Come eseguire l'aggiornamento di Windows Server 2003 con Service Pack 1 per Windows Server 2003 R2
  • Una versione x64 di Windows Server 2003 R2 CD2 di aggiornare solo le versioni a 64 bit di Windows Server 2003 sono basate su architettura EM64T o architettura AMD64.

Eseguire il backup e ripristinare le chiavi di autoritÓ di certificazione e il database

Windows Server 2003

Importante Questa sezione, il metodo o attivitÓ contiene viene illustrato come modificare il Registro di sistema. Tuttavia, pu˛ causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, Ŕ possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Articolo 322756 Come eseguire il backup e ripristinare il Registro di sistema in Windows
  1. Nota: i modelli di certificato sono configurati nella cartella dei modelli di certificato nello snap-in AutoritÓ di certificazione. I modelli di certificato impostazioni vengono memorizzate in Active Directory. Essi non viene automaticamente eseguiti. ╚ necessario configurare manualmente le impostazioni di modelli di certificato della CA per mantenere lo stesso insieme di modelli di nuovo.

    Nota I modelli di certificato esiste solo per le CA autonome CA dell'organizzazione non utilizzano i modelli di certificato. Di conseguenza, questo passaggio non Ŕ applicabile a una CA autonoma.
  2. Utilizzare lo snap-in AutoritÓ di certificazione per eseguire il backup del database CA e la chiave privata. A tale scopo, attenersi alla seguente procedura:
    1. Nello snap-in AutoritÓ di certificazione destro il nome della CA, fare clic su Tutte le attivitÓ, quindi fare clic su Eseguire il backup della CA Per avviare il Backup guidato AutoritÓ di certificazione.
    2. Fare clic su Avanti, quindi fare clic su Chiave privata e certificato CA.
    3. Fare clic su Database dei certificati e registro database certificati.
    4. Utilizzare una cartella vuota come il percorso di backup. Assicurarsi che la cartella di backup pu˛ accedere al nuovo server.
    5. Fare clic su Avanti. Se la cartella di backup specificata non esiste, il Backup guidato AutoritÓ di certificazione crea.
    6. Digitare e confermare una password per l'autoritÓ di certificazione privata backup file di chiave.
    7. Fare clic su Avanti, quindi verificare le impostazioni di backup. Dovrebbero essere visualizzate le seguenti impostazioni:
      • Chiave privata e certificato CA
      • Rilasciato il registro e le richieste in sospeso
    8. Fare clic su Fine.
  3. Salvare le impostazioni del Registro di sistema per questa CA. A tale scopo, attenersi alla seguente procedura:
    1. Fare clic su Avviare, fare clic su Eseguire, tipo Regedit nel Apri casella e quindi scegliere OK.
    2. Individuare e fare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Fare clic su Esportazione.
    4. Salvare il file del Registro di sistema nella cartella di backup CA definito nel passaggio 2d.
  4. Rimuovere Servizi certificati dal vecchio server.

    Nota Questo passaggio consente di rimuovere gli oggetti da Active Directory. Non eseguire questo passaggio nell'ordine corretto. Se viene eseguita la rimozione dell'autoritÓ di certificazione di origine dopo l'installazione dell'autoritÓ di certificazione di destinazione (passaggio 6 di questa sezione), l'autoritÓ di certificazione di destinazione Ŕ inutilizzabile.
  5. Rinominare il vecchio server o in modo permanente la disconnessione dalla rete.
  6. Installare Servizi certificati sul nuovo server. A tale scopo, attenersi alla seguente procedura.

    Nota Il nuovo server deve avere lo stesso nome di computer come server precedente.
    1. Nel Pannello di controllo fare doppio clic su Aggiungere o rimuovere programmi.
    2. Fare clic su Installazione componenti di Windows, fare clic su Servizi certificati Nella procedura guidata componenti di Windows, quindi scegliere Avanti.
    3. Nel Tipo di CA finestra di dialogo, fare clic sul tipo di CA appropriato.
    4. Fare clic su Utilizzare le impostazioni personalizzate per generare la coppia di chiavi e certificati CA, quindi fare clic su Avanti.
    5. Fare clic su Importazione, digitare il percorso al.File p12 nella cartella di backup, digitare la password scelta al passaggio 2f e quindi fare clic su OK.
    6. Nel Pubbliche e Private Key Pair finestra di dialogo, verificare che Utilizzare le chiavi esistenti Ŕ selezionata.
    7. Fare clic su Avanti due volte.
    8. Accettare le impostazioni predefinite di impostazioni Database certificati, fare clic su Avanti, quindi fare clic su Fine Per completare l'installazione di Servizi certificati.
  7. Arrestare il servizio Servizi certificati.
  8. Individuare il file di registro di sistema Ŕ stato salvato nel passaggio 3 e quindi fare doppio clic per importare le impostazioni del Registro di sistema. Se il percorso illustrato nell'esportazione del Registro di sistema dalla CA di vecchia differisce dal nuovo percorso, Ŕ necessario modificare di conseguenza l'esportazione del Registro di sistema. Per impostazione predefinita, il nuovo percorso Ŕ C:\Windows in Windows Server 2003.
  9. Utilizzare lo snap-in AutoritÓ di certificazione per ripristinare il database della CA. A tale scopo, attenersi alla seguente procedura:
    1. Nello snap-in AutoritÓ di certificazione destro il nome della CA, fare clic su Tutte le attivitÓ, quindi fare clic su Ripristino della CA.

      VerrÓ avviato Ripristino guidato AutoritÓ di certificazione.
    2. Fare clic su Avanti, quindi fare clic su Chiave privata e certificato CA.
    3. Fare clic su Database dei certificati e registro database certificati.
    4. Digitare il percorso della cartella di backup e quindi fare clic su Avanti.
    5. Verificare le impostazioni di backup. Il Registro emesso e Richieste in sospeso le impostazioni dovrebbero essere visualizzate.
    6. Fare clic su Fine, quindi fare clic su riavviare Servizi certificati quando viene ripristinato il database della CA.

    Nota ╚ possibile che venga visualizzato il seguente messaggio di errore durante il processo di ripristino della CA se la cartella di backup CA non Ŕ nel formato di struttura nella cartella corretta:
    ---------------------------
    Servizi certificati Microsoft
    ---------------------------
    I dati previsti non esiste in questa directory.
    Scegliere una directory diversa. Il nome della directory non Ŕ valido. 0X8007010B (WIN32/HTTP: 267)
    La struttura della cartella corretta Ŕ la seguente:
    C:\Ca_Backup\CA_NAME.p12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    dove C:\Ca_Backup Ŕ la cartella che si Ŕ scelto durante la fase di Backup CA nel passaggio 2.
  10. Nello snap-in AutoritÓ di certificazione, aggiungere o rimuovere manualmente i modelli di certificato per duplicare le impostazioni di modelli di certificato che si Ŕ preso nota nel passaggio 1.

Windows 2000 Server

Importante Questa sezione, il metodo o attivitÓ contiene viene illustrato come modificare il Registro di sistema. Tuttavia, pu˛ causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, Ŕ possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Articolo 322756 Come eseguire il backup e ripristinare il Registro di sistema in Windows
  1. Nota: i modelli di certificato sono configurati nella cartella dei modelli di certificato nello snap-in AutoritÓ di certificazione. I modelli di certificato impostazioni vengono memorizzate in Active Directory. Essi non viene automaticamente eseguiti. ╚ necessario configurare manualmente le impostazioni di modelli di certificato della CA per mantenere lo stesso insieme di modelli di nuovo.

    Nota I modelli di certificato esiste solo per le CA autonome CA dell'organizzazione non utilizzano i modelli di certificato. Di conseguenza, questo passaggio non Ŕ applicabile a una CA autonoma.
  2. Utilizzare lo snap-in AutoritÓ di certificazione per eseguire il backup del database CA e la chiave privata. A tale scopo, attenersi alla seguente procedura:
    1. Nello snap-in AutoritÓ di certificazione destro il nome della CA, fare clic su Tutte le attivitÓ, quindi fare clic su Eseguire il backup della CA Per avviare il Backup guidato AutoritÓ di certificazione.
    2. Fare clic su Avanti, quindi fare clic su Chiave privata e certificato CA.
    3. Fare clic su Registri di certificati emessi e in attesa della coda di richieste di certificato.
    4. Utilizzare una cartella vuota come il percorso di backup. Assicurarsi che la cartella di backup pu˛ accedere al nuovo server.
    5. Fare clic su Avanti. Se la cartella di backup specificata non esiste, il Backup guidato AutoritÓ di certificazione crea.
    6. Digitare e confermare una password per l'autoritÓ di certificazione privata backup file di chiave.
    7. Fare clic su Avanti due volte, quindi verificare le impostazioni di backup. Dovrebbero essere visualizzate le seguenti impostazioni:
      • Chiave privata e certificato CA
      • Rilasciato il registro e le richieste in sospeso
    8. Fare clic su Fine.
  3. Salvare le impostazioni del Registro di sistema per questa CA. A tale scopo, attenersi alla seguente procedura:
    1. Fare clic su Avviare, fare clic su Eseguire, tipo Regedit nel Apri casella e quindi scegliere OK.
    2. Individuare e fare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Fare clic su Configurazione , quindi fare clic su Esporta File del Registro di sistema nel Registro di sistema dal menu.
    4. Salvare il file del Registro di sistema nella cartella di backup CA definito nel passaggio 2d.
  4. Rimuovere Servizi certificati dal vecchio server.

    Nota Questo passaggio consente di rimuovere gli oggetti da Active Directory. Non eseguire questo passaggio nell'ordine corretto. Se viene eseguita la rimozione dell'autoritÓ di certificazione di origine dopo l'installazione dell'autoritÓ di certificazione di destinazione (passaggio 6 di questa sezione), l'autoritÓ di certificazione di destinazione Ŕ inutilizzabile.
  5. Rinominare il vecchio server o in modo permanente la disconnessione dalla rete.
  6. Installare Servizi certificati sul nuovo server. A tale scopo, attenersi alla seguente procedura.

    Nota Il nuovo server deve avere lo stesso nome di computer come server precedente.
    1. Nel Pannello di controllo fare doppio clic su Aggiungi/Rimuovi programmi.
    2. Fare clic su Installazione componenti di Windows, fare clic su Servizi certificati Nella procedura guidata componenti di Windows, quindi scegliere Avanti.
    3. Nel Tipo di autoritÓ di certificazione finestra di dialogo, fare clic sul tipo di CA appropriato.
    4. Fare clic su Opzioni avanzate, quindi fare clic su Avanti.
    5. Nel Pubbliche e Private Key Pair Nella finestra di dialogo, fare clic su Utilizzare le chiavi esistenti, quindi fare clic su Importazione.
    6. Digitare il percorso al.File p12 nella cartella di backup, digitare la password scelta al passaggio 2f e quindi fare clic su OK.
    7. Fare clic su Avanti, digitare una descrizione di autoritÓ di certificazione, se del caso e quindi fare clic su Successivo.
    8. Accettare le impostazioni predefinite di posizione di archiviazione dei dati, fare clic su Avanti, quindi fare clic su Fine Per completare l'installazione di Servizi certificati.
  7. Arrestare il servizio Servizi certificati.
  8. Individuare il file di registro di sistema Ŕ stato salvato nel passaggio 3 e quindi fare doppio clic per importare le impostazioni del Registro di sistema.
  9. Utilizzare lo snap-in AutoritÓ di certificazione per ripristinare il database della CA. A tale scopo, attenersi alla seguente procedura:
    1. Nello snap-in AutoritÓ di certificazione destro il nome della CA, fare clic su Tutte le attivitÓ, quindi fare clic su Ripristino della CA.

      VerrÓ avviato Ripristino guidato AutoritÓ di certificazione.
    2. Fare clic su Avanti, quindi fare clic su Registri di certificati emessi e in attesa della coda di richieste di certificato.
    3. Digitare il percorso della cartella di backup e quindi fare clic su Avanti.
    4. Verificare le impostazioni di backup. Dovrebbero essere visualizzate le seguenti impostazioni:
      • Registro emesso
      • Richieste in sospeso
    5. Fare clic su Fine, quindi fare clic su riavviare Servizi certificati quando viene ripristinato il database della CA.
  10. Nello snap-in AutoritÓ di certificazione, aggiungere o rimuovere manualmente i modelli di certificato per duplicare le impostazioni di modelli di certificato che si Ŕ preso nota nel passaggio 1.

Informazioni

Per ulteriori informazioni sugli scenari di migrazione e aggiornamento per Windows Server 2003 e Windows Server 2008, vedere il white paper "Active Directory certificato servizi di aggiornamento e migrazione Guide". Per vedere il white paper, visitare il seguente sito Web Microsoft:
aspx http://technet.microsoft.com/en-us/library/cc742515 (v=ws.10)

ProprietÓ

Identificativo articolo: 298138 - Ultima modifica: lunedý 4 giugno 2012 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Chiavi:á
kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 298138
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com