証明機関を別のサーバーに移動する方法

文書翻訳 文書翻訳
文書番号: 298138
Notice
この資料では Windows 2000 に適用されます。Windows 2000 のサポート終了、2010 年 7 月 13日します。、 Windows 2000 のエンド-サポートのソリューション ・ センター Windows 2000 から、移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
Notice
この資料では Windows 2000 に適用されます。Windows 2000 のサポート終了、2010 年 7 月 13日します。、 Windows 2000 のエンド-サポートのソリューション ・ センター Windows 2000 から、移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
Notice
この資料では Windows 2000 に適用されます。Windows 2000 のサポート終了、2010 年 7 月 13日します。、 Windows 2000 のエンド-サポートのソリューション ・ センター Windows 2000 から、移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
Notice
この資料では Windows 2000 に適用されます。Windows 2000 のサポート終了、2010 年 7 月 13日します。、 Windows 2000 のエンド-サポートのソリューション ・ センター Windows 2000 から、移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
すべて展開する | すべて折りたたむ

目次

概要

この資料では、証明機関 (CA) を別のサーバーに移動する方法について説明します。

証明機関 (Ca) は組織の公開キー基盤 (PKI) の中心コンポーネントです。Ca を構成して、多くの年または 20 年間を可能性があります、CA をホストするハードウェア アップグレードの存在します。

注意
  • Windows Server 2003 を実行しているサーバーに Windows 2000 Server を実行しているサーバーから CA を移動するには、Windows 2000 Server を Windows Server 2003 を実行している CA サーバーをアップグレードしてください。この資料で説明されている手順を実行することができます。
  • 対象サーバーの %systemroot%、% システム ルート % のシステム状態のバックアップが作成されるサーバーと一致しているかどうかを確認します。

    バックアップの場所と一致するように、CA サーバーのコンポーネントをインストールするとき CA ファイルのパスを変更する必要があります。たとえば、D:\Winnt\System32\Certlog フォルダーからのバックアップを作成する場合は、D:\Winnt\System32\Certlog フォルダーに、バックアップを復元する必要がする必要があります。C:\Winnt\System32\Certlog フォルダーにバックアップを復元することはできません。バックアップを復元した後、既定の場所を CA データベース ファイルを移動できます。

    バックアップを復元しようし、%systemroot% のバックアップとターゲット サーバーが一致しない場合は、次のエラー メッセージが表示される可能性があります。
    完全なイメージから復元を実行する前に、増分イメージの復元は実行できません。ディレクトリ名が無効です。0X8007010B (WIN32/HTTP:267)
    証明書サービスを 64 ビットのオペレーティング システムまたはその逆に 32 ビットのオペレーティング システムからの移動、次のエラー メッセージのいずれかで失敗します。
    予期されたデータでこのディレクトリには存在しません。
    0X8007010b (WIN32/HTTP:267) からの完全なイメージのリストアを実行する前にイメージの増分の復元を実行できません。

    データベース形式の変更、32 ビット版から 64 ビット版、互換性の問題が発生して、復元がブロックされます。これには、Windows 2000 から Windows Server 2003 CA への移行に似ています。ただし、アップグレード ・ パスは、32 ビット版の Windows Server 2003 の 64 ビット バージョンはありません。したがって、既存の 32 ビット データベースを 64 ビットのデータベースには、Windows Server 2003 ベースのコンピューターに移動できません。ただし、(x 86、Windows Server 2003 でを実行している) の Windows Server 2003 CA から Windows サーバー 2008 R2 CA (Windows サーバー 2008 R2 x 64 を実行している) をアップグレードできます。このアップグレードをサポートしています。詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
    912309Windows Server 2003 Service Pack 1 の Windows Server 2003 R2 にアップグレードする方法
  • X x64 ベース バージョンの Windows Server 2003 R2 の CD2 は、EM64T アーキテクチャ、または AMD64 アーキテクチャに基づく 64 ビット バージョンの Windows Server 2003 のみ更新されます。

バックアップを作成し、証明機関のキーとデータベースを復元します。

Windows Server 2003

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
  1. 証明機関スナップインの証明書テンプレート フォルダーに構成されている証明書テンプレートに注意してください。証明書テンプレートの設定が Active Directory に格納されます。自動的にバックアップされません。同じテンプレートのセットを維持するには、新しい CA の証明書テンプレートの設定を手動で構成する必要があります。

    証明書テンプレートがエンタープライズの ca スタンドアロン Ca にのみフォルダーを存在する、証明書テンプレートを使用しません。そのため、この手順はスタンドアロン CA には適用されません。
  2. 証明機関スナップインを使用して、CA データベースと秘密キーをバックアップします。以下が手順例となります:
    1. 証明機関スナップインで、CA 名を右クリックしをクリックしてください すべてのタスクプロパティ CA をバックアップします。 証明機関のバックアップ ウィザードを開始します。
    2. クリック 次へプロパティ 秘密キーと CA 証明書.
    3. クリック 証明書データベースおよび証明書データベースのログ.
    4. バックアップの場所として、空のフォルダーを使用します。バックアップ フォルダーを新しいサーバーでアクセスできることを確認してください。
    5. クリック 次へ.指定したバックアップ フォルダーが存在しない場合は、その証明機関のバックアップ ウィザードを作成します。
    6. 入力して、CA 秘密キー バックアップ ファイルのパスワードを確認します。
    7. クリック 次へをクリックし、[バックアップの設定を確認します。次の設定を表示する必要があります。
      • 秘密キーと CA 証明書
      • 発行されたログと保留中の要求
    8. クリック 終了日します。.
  3. この CA のレジストリ設定を保存します。以下が手順例となります:
    1. クリック ボタンをクリックし、[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] をクリックし、 続いて と入力して [ ].
    2. 見つけて、次のレジストリ サブキーを右クリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. クリック エクスポート.
    4. 定義した CA バックアップ フォルダーにレジストリ ファイルを保存 2 d のステップを実行します。
  4. 証明書サービスは、古いサーバーから削除します。

    この手順は、Active Directory からオブジェクトを削除します。この手順の順番を実行しないでください。インストールした後、ターゲットの CA (手順 6 ここで)、ソース CA のアンインストールを実行すると、CA のターゲットは使用できなくなります。
  5. 以前のサーバーの名前を変更または恒久的に、ネットワークから切断します。
  6. 証明書サービスは、新しいサーバーにインストールします。これを行うには、次の手順を実行します。

    新しいサーバーは、古いサーバと同じコンピューター名が必要です。
    1. [コントロール パネル] をダブルクリックします。 追加またはプログラムを削除します。.
    2. クリック [Windows コンポーネントの追加と削除[ 証明書サービス Windows コンポーネント ウィザード] でクリック 次へ.
    3. で、 [CA の種類 ダイアログ ボックスで、適切な CA の種類をクリックします。
    4. クリック カスタム設定を使用してキーの組と CA 証明書を生成するのにはプロパティ 次へ.
    5. クリック インポート、パスの入力をします。P12 ファイルをバックアップ フォルダーには、手順 2f で指定したパスワードを入力しをクリックして ].
    6. で、 パブリックおよびプライベート キーのペア ダイアログ ボックスで、いることを確認 既存のキーを使用します。 オンになっています。
    7. クリック 次へ 2 つの時刻。
    8. 証明書データベースの設定のデフォルト設定を受け入れ、クリックしてください 次へプロパティ 終了日します。 証明書サービスのインストールを完了するには。
  7. 証明書サービスを停止します。
  8. 手順 3 で保存したレジストリ ファイルを見つけて、レジストリの設定をインポートする] をダブルクリックします。古い CA からレジストリ エクスポートに表示されるパスが新しいパスから異なる場合は、それに応じてレジストリ エクスポートを調整する必要があります。既定では、新しいパスは C:\Windows で Windows Server 2003 です。
  9. CA データベースを復元するのには、証明機関スナップインを使用します。以下が手順例となります:
    1. 証明機関スナップインで、CA 名を右クリックしをクリックしてください すべてのタスクプロパティ CA を復元します。.

      証明機関の復元ウィザードが起動します。
    2. クリック 次へ、し 秘密キーと CA 証明書.
    3. クリック 証明書データベースおよび証明書データベースのログ.
    4. バックアップ フォルダーの場所を入力しをクリックしてください 次へ.
    5. バックアップの設定を確認します。、 発行されたログ保留中の要求 設定を表示する必要があります。
    6. クリック 終了日します。プロパティ [はい] CA データベースを復元する場合は、証明書サービスを再起動するには。

    CA バックアップ フォルダーが、正しいフォルダー構造の形式でない場合は、復元の CA の処理中に、次のエラーが表示されます。
    ---------------------------
    Microsoft 証明書サービス
    ---------------------------
    予期されたデータでこのディレクトリには存在しません。
    別のディレクトリを選択してください。ディレクトリ名が無効です。0X8007010B (WIN32/HTTP: 267)
    正しいフォルダー構造は次のとおりです。
    C:\Ca_Backup\CA_NAME.p12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    C:\Ca_Backup が、フォルダーが、CA のバックアップ フェーズの手順 2 で選択しました。
  10. 証明機関スナップインで、手動で追加または手順 1 で、証明書テンプレートの設定を複製するのには、証明書テンプレートを削除します。

Windows 2000 Server

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
  1. 証明機関スナップインの証明書テンプレート フォルダーに構成されている証明書テンプレートに注意してください。証明書テンプレートの設定が Active Directory に格納されます。自動的にバックアップされません。同じテンプレートのセットを維持するには、新しい CA の証明書テンプレートの設定を手動で構成する必要があります。

    証明書テンプレートがエンタープライズの ca スタンドアロン Ca にのみフォルダーを存在する、証明書テンプレートを使用しません。そのため、この手順はスタンドアロン CA には適用されません。
  2. 証明機関スナップインを使用して、CA データベースと秘密キーをバックアップします。以下が手順例となります:
    1. 証明機関スナップインで、CA 名を右クリックしをクリックしてください すべてのタスクプロパティ CA をバックアップします。 証明機関のバックアップ ウィザードを開始します。
    2. クリック 次へプロパティ 秘密キーと CA 証明書.
    3. クリック 発行された証明書のログと保留中の証明書の要求キュー。
    4. バックアップの場所として、空のフォルダーを使用します。バックアップ フォルダーを新しいサーバーでアクセスできることを確認してください。
    5. クリック 次へ.指定したバックアップ フォルダーが存在しない場合は、その証明機関のバックアップ ウィザードを作成します。
    6. 入力して、CA 秘密キー バックアップ ファイルのパスワードを確認します。
    7. クリック 次へ 2 回をクリックし、[バックアップの設定を確認します。次の設定を表示する必要があります。
      • 秘密キーと CA 証明書
      • 発行されたログと保留中の要求
    8. クリック 終了日します。.
  3. この CA のレジストリ設定を保存します。以下が手順例となります:
    1. クリック ボタンをクリックし、[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] をクリックし、 続いて と入力して [ ].
    2. 見つけて、次のレジストリ サブキーを右クリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. クリック 構成 プロパティ レジストリ ファイルを書き出し で、 レジストリ メニュー。
    4. 定義した CA バックアップ フォルダーにレジストリ ファイルを保存 2 d のステップを実行します。
  4. 証明書サービスは、古いサーバーから削除します。

    この手順は、Active Directory からオブジェクトを削除します。この手順の順番を実行しないでください。インストールした後、ターゲットの CA (手順 6 ここで)、ソース CA のアンインストールを実行すると、CA のターゲットは使用できなくなります。
  5. 以前のサーバーの名前を変更または恒久的に、ネットワークから切断します。
  6. 証明書サービスは、新しいサーバーにインストールします。これを行うには、次の手順を実行します。

    新しいサーバーは、古いサーバと同じコンピューター名が必要です。
    1. コントロール パネルをダブルクリック プログラムの追加と削除します。
    2. クリック [Windows コンポーネントの追加と削除[ 証明書サービス Windows コンポーネント ウィザード] でクリック 次へ.
    3. で、 証明機関の種類 ダイアログ ボックスで、適切な CA の種類をクリックします。
    4. クリック 高度なオプションプロパティ 次へ.
    5. で、 パブリックおよびプライベート キーのペア ダイアログ ボックス、クリックして 既存のキーを使用します。プロパティ インポート.
    6. パスを入力をします。P12 ファイルをバックアップ フォルダーには、手順 2f で指定したパスワードを入力しをクリックして ].
    7. クリック 次へ、必要に応じて CA の説明を入力し、をクリックして 次へします。
    8. データの保存場所の既定の設定を受け入れ、クリックしてください 次へプロパティ 終了日します。 証明書サービスのインストールを完了するには。
  7. 証明書サービスを停止します。
  8. 手順 3 で保存したレジストリ ファイルを見つけて、レジストリの設定をインポートする] をダブルクリックします。
  9. CA データベースを復元するのには、証明機関スナップインを使用します。以下が手順例となります:
    1. 証明機関スナップインで、CA 名を右クリックしをクリックしてください すべてのタスクプロパティ CA を復元します。.

      証明機関の復元ウィザードが起動します。
    2. クリック 次へ、し 発行された証明書のログと保留中の証明書の要求キュー.
    3. バックアップ フォルダーの場所を入力しをクリックしてください 次へ.
    4. バックアップの設定を確認します。次の設定を表示する必要があります。
      • 発行されたログ
      • 保留中の要求
    5. クリック 終了日します。プロパティ [はい] CA データベースを復元する場合は、証明書サービスを再起動するには。
  10. 証明機関スナップインで、手動で追加または手順 1 で、証明書テンプレートの設定を複製するのには、証明書テンプレートを削除します。

詳細

Windows Server 2003 と Windows Server 2008 のアップグレードと移行のシナリオの詳細については、「アクティブ ディレクトリ証明書サービスのアップグレードと移行ガイド」のホワイト ペーパーを参照してください。このホワイト ペーパーを参照してくださいするには、次のマイクロソフト Web サイトを参照してください。
.aspx の http://technet.microsoft.com/en-us/library/cc742515 (v=ws.10)

プロパティ

文書番号: 298138 - 最終更新日: 2012年6月4日 - リビジョン: 2.0
キーワード:?
kbhowtomaster kbenv kbcertservices w2000certsrv kbmt KB298138 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:298138
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com