인증 기관을 다른 서버로 이동 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 298138 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000에 적용 됩니다. Windows 2000에 대 한 지원이 끝나는 2010 년 7 월 13 일.Windows 2000 지원 종료 솔루션 센터 Windows 2000에서 마이그레이션 전략 계획에 대 한 출발점이입니다. 자세한 내용은 참조 하십시오 있는 Microsoft 지원 주기 정책.
알림
이 문서에서는 Windows 2000에 적용 됩니다. Windows 2000에 대 한 지원이 끝나는 2010 년 7 월 13 일.Windows 2000 지원 종료 솔루션 센터 Windows 2000에서 마이그레이션 전략 계획에 대 한 출발점이입니다. 자세한 내용은 참조 하십시오 있는 Microsoft 지원 주기 정책.
알림
이 문서에서는 Windows 2000에 적용 됩니다. Windows 2000에 대 한 지원이 끝나는 2010 년 7 월 13 일.Windows 2000 지원 종료 솔루션 센터 Windows 2000에서 마이그레이션 전략 계획에 대 한 출발점이입니다. 자세한 내용은 참조 하십시오 있는 Microsoft 지원 주기 정책.
알림
이 문서에서는 Windows 2000에 적용 됩니다. Windows 2000에 대 한 지원이 끝나는 2010 년 7 월 13 일.Windows 2000 지원 종료 솔루션 센터 Windows 2000에서 마이그레이션 전략 계획에 대 한 출발점이입니다. 자세한 내용은 참조 하십시오 있는 Microsoft 지원 주기 정책.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 인증 기관 (CA)를 다른 서버로 이동 하는 방법을 설명 합니다.

Ca (인증 기관)는 조직에서 공개 키 인프라 (PKI)의 핵심 구성 요소입니다. 몇 년 이나 수십 년, 그 동안은 CA를 호스팅하는 하드웨어 업그레이드 될 존재 하는 Ca 구성 됩니다.

슬라이드 노트
  • Windows Server 2003을 실행 하는 서버에 Windows 2000 Server를 실행 하는 서버에서 CA를 이동 하려면 먼저 CA 서버가 Windows 2000 Server를 실행 하 여 Windows Server 2003으로 업그레이드 해야 합니다. 다음이 문서에 나와 있는 단계를 수행 하십시오 있습니다.
  • 대상 서버는 %systemroot% %systemroot% 시스템 상태 백업이 수행 되는 서버를 일치 하는지 확인 하십시오.

    백업 위치 일치 되도록 CA 서버 구성 요소를 설치할 때 CA 파일의 경로 변경 해야 합니다. 예를 들어, D:\Winnt\System32\Certlog 폴더에서 백업 하는 경우에 D:\Winnt\System32\Certlog 폴더에 백업을 복원 해야 합니다. C:\Winnt\System32\Certlog 폴더에 백업을 복원할 수 없습니다. 백업에서 복원한 후 CA 데이터베이스 파일을 기본 위치로 이동할 수 있습니다.

    백업을 복원 하려고 하 고 %systemroot% 백업을 대상 서버와 일치 하지 않는 경우 다음과 같은 오류 메시지가 나타날 수 있습니다.
    전체 이미지에서 복원 하기 전에 증분 이미지 복원을 수행할 수 없습니다. 디렉터리 이름이 잘못 되었습니다. 0X8007010B (WIN32/HTTP:267)
    인증서 서비스는 32 비트 운영 체제에서 64 비트 운영 체제 또는 반대로 이동 하는 다음 오류 메시지 중 하 나와 함께 실패할 수 있습니다.
    예상 되는 데이터는이 디렉터리에 존재 하지 않습니다.
    증분 이미지 복원 전체 이미지에서 0x8007010b (WIN32/HTTP:267)을 수행 하기 전에 실행할 수 없습니다.

    64 비트 버전에서 32 비트 버전 데이터베이스 형식 변경 비 호환성으로 인해 및 복원 차단 됩니다. 이 Windows 2000에서 Windows Server 2003 CA로 이동을 비슷합니다. 그러나 32 비트 버전의 Windows Server 2003 64 비트 버전으로의 업그레이드 경로 없음입니다. 따라서 Windows Server 2003 기반 컴퓨터에서 64 비트 데이터베이스에 기존 32 비트 데이터베이스를 이동할 수 없습니다. 그러나 사용자 (Windows Server 2003 x 86 실행) Windows Server 2003 CA에서 Windows Server 2008 R2 CA (Windows Server 2008 R2 x 64에서 실행)으로 업그레이드할 수 있습니다. 이 업그레이드가 지원 됩니다.자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
    912309Windows Server 2003 서비스 팩 1과 Windows Server 2003 r2를 업그레이드 하는 방법
  • X x64 기반 버전의 Windows Server 2003 R2 cd2만 EM64T 아키텍처 또는 AMD64 아키텍처를 기반으로 하는 Windows Server 2003의 64 비트 버전을 업데이트 합니다.

백업 및 인증 기관 키 및 데이터베이스를 복원 합니다.

Windows Server 2003

중요 한 이 섹션, 메서드 또는 작업 레지스트리를 수정 하는 방법을 설명 하는 단계를 포함 합니다. 그러나 레지스트리를 잘못 수정 하면 심각한 문제가 발생할 수 있습니다. 따라서 다음이 단계를 신중 하 게 수행 해야 합니다. 추가 보호를 위해이 수정 하기 전에 레지스트리를 백업 합니다. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
322756 백업 하 고 Windows에서 레지스트리를 복원 하는 방법
  1. 인증 기관 스냅인에서 인증서 템플릿 폴더에 구성 된 인증서 템플릿이 note입니다. 인증서 템플릿 설정은 Active Directory에 저장 됩니다. 가 자동으로 백업 되지 않습니다. 새 CA에는 동일한 템플릿 집합을 유지 하려면 인증서 템플릿 설정을 수동으로 구성 해야 합니다.

    참고 엔터프라이즈 CA. 독립 실행형 Ca에만 폴더가 인증서 템플릿이 인증서 템플릿을 사용 하지 않습니다. 따라서,이 단계는 독립 실행형 CA에 적용 되지 않습니다.
  2. 인증 기관 스냅인을 사용 하 여 CA 데이터베이스와 개인 키를 백업 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭 모든 작업를 클릭 하 고 다음을 누릅니다. CA 백업 인증 기관 백업 마법사를 시작.
    2. 클릭 다음를 클릭 하 고 다음을 누릅니다. 개인 키 및 CA 인증서.
    3. 클릭 인증서 데이터베이스 및 인증서 데이터베이스 로그.
    4. 빈 폴더를 백업 위치로 사용 합니다. 새 서버에서 백업 폴더에 액세스할 수 있는지 확인 합니다.
    5. 클릭 다음. 지정한 백업 폴더가 없으면 인증 기관 백업 마법사가 만들어집니다.
    6. 입력 하 고 CA 개인 키 백업 파일에 대 한 암호를 확인 합니다.
    7. 클릭 다음를 클릭 하 고 다음 백업 설정을 확인 합니다. 다음 설정이 표시 됩니다.
      • 개인 키 및 CA 인증서
      • 발급 된 로그 및 보류 중인 요청
    8. 클릭 마침.
  3. 이 CA의 레지스트리 설정을 저장 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 클릭 시작를 클릭 실행종류 regedit열기 상자를 클릭 하 고 확인.
    2. 찾아 다음 다음 레지스트리 하위 키를 마우스 오른쪽 단추로 클릭 합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. 클릭 내보내기.
    4. 정의한 CA 백업 폴더에 레지스트리 파일 저장 2d 단계를 합니다.
  4. 이전 서버에서 인증서 서비스를 제거 합니다.

    참고 이 단계에서 Active Directory 개체를 제거합니다. 잘못 된 순서로이 단계를 수행 하지 않습니다. 대상 CA (이 절의 6 단계)를 설치한 후 원본 CA의 제거를 수행 하는 경우 대상 CA 사용할 수 없게 됩니다.
  5. 이전 서버의 이름을 바꾸거나 네트워크에서 영구적으로 분리.
  6. 새 서버에 인증서 서비스를 설치 합니다. 이렇게 하려면 다음과이 같이 하십시오.

    참고 새 서버에 이전 서버의 컴퓨터 이름이 같은 있어야 합니다.
    1. 제어판에서 두 번 클릭 프로그램 추가 / 제거.
    2. 클릭 Windows 구성 요소 추가/제거를 클릭 인증서 서비스 Windows 구성 요소 마법사, 및 클릭에 다음.
    3. CA 종류 대화 상자에서 적절 한 CA 종류를 선택 합니다.
    4. 클릭 사용자 지정 설정을 사용 하 여 키 쌍 및 CA 인증서 생성를 클릭 하 고 다음을 누릅니다. 다음.
    5. 클릭 가져오기에서의 경로 입력을 합니다.P12 파일 백업 폴더에서 2f 단계에서 선택한 암호를 입력 하 고을 클릭합니다 확인.
    6. 공용 및 개인 키 쌍 대화 상자에서 확인 기존 키 사용 확인 합니다.
    7. 클릭 다음 두 번입니다.
    8. 인증서 데이터베이스 설정의 기본 설정을 그대로 사용 하 고 클릭 다음를 클릭 하 고 다음을 누릅니다. 마침 인증서 서비스 설치를 완료.
  7. 인증서 서비스를 중지 합니다.
  8. 3 단계에서 저장 한 레지스트리 파일을 찾아서 두 번 눌러 레지스트리 설정을 가져옵니다. 이전 CA의 레지스트리 내보내기에 표시 되는 경로에서 새 경로 다르면 다음과 적절 하 게 레지스트리 내보내기를 조정 해야 합니다. 기본적으로 새 경로가 c:\windows의 Windows Server 2003입니다.
  9. 인증 기관 스냅인을 사용 하 여 CA 데이터베이스를 복원 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭 모든 작업를 클릭 하 고 다음을 누릅니다. CA를 복원 합니다..

      인증 기관 복원 마법사를 시작합니다.
    2. 클릭 다음를 클릭 하 고 다음을 누릅니다. 개인 키 및 CA 인증서.
    3. 클릭 인증서 데이터베이스 및 인증서 데이터베이스 로그.
    4. 백업 폴더 위치를 입력 한 다음 다음.
    5. 백업 설정을 확인 합니다. 는 발급 된 로그보류 중인 요청 설정이 표시 됩니다.
    6. 클릭 마침를 클릭 하 고 다음을 누릅니다. 예] CA 데이터베이스를 복원 하는 경우에 인증서 서비스를 다시 시작.

    참고 CA 백업 폴더에서 올바른 폴더 구조 형식 없는 경우 CA 복원 프로세스 동안 다음과 같은 오류를 나타날 수 있습니다.
    ---------------------------
    Microsoft 인증서 서비스
    ---------------------------
    예상 되는 데이터는이 디렉터리에 존재 하지 않습니다.
    다른 디렉터리를 선택 하십시오. 디렉터리 이름이 잘못 되었습니다. 0X8007010B (WIN32/HTTP: 267)
    올바른 폴더 구조는 다음과 같습니다.
    C:\Ca_Backup\CA_NAME.p12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    C:\Ca_Backup 폴더에 있는 CA 백업 단계 2 단계에서 선택한.
  10. 인증 기관 스냅인을 수동으로 추가 하거나 제거할 인증서 템플릿은 1 단계에서 확인 한 인증서 템플릿 설정을 복제 합니다.

Windows 2000 Server

중요 한 이 섹션, 메서드 또는 작업 레지스트리를 수정 하는 방법을 설명 하는 단계를 포함 합니다. 그러나 레지스트리를 잘못 수정 하면 심각한 문제가 발생할 수 있습니다. 따라서 다음이 단계를 신중 하 게 수행 해야 합니다. 추가 보호를 위해이 수정 하기 전에 레지스트리를 백업 합니다. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
322756 백업 하 고 Windows에서 레지스트리를 복원 하는 방법
  1. 인증 기관 스냅인에서 인증서 템플릿 폴더에 구성 된 인증서 템플릿이 note입니다. 인증서 템플릿 설정은 Active Directory에 저장 됩니다. 가 자동으로 백업 되지 않습니다. 새 CA에는 동일한 템플릿 집합을 유지 하려면 인증서 템플릿 설정을 수동으로 구성 해야 합니다.

    참고 엔터프라이즈 CA. 독립 실행형 Ca에만 폴더가 인증서 템플릿이 인증서 템플릿을 사용 하지 않습니다. 따라서,이 단계는 독립 실행형 CA에 적용 되지 않습니다.
  2. 인증 기관 스냅인을 사용 하 여 CA 데이터베이스와 개인 키를 백업 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭 모든 작업를 클릭 하 고 다음을 누릅니다. CA 백업 인증 기관 백업 마법사를 시작.
    2. 클릭 다음를 클릭 하 고 다음을 누릅니다. 개인 키 및 CA 인증서.
    3. 클릭 발급 된 인증서 로그 및 보류 중인 인증서 요청 대기열입니다.
    4. 빈 폴더를 백업 위치로 사용 합니다. 새 서버에서 백업 폴더에 액세스할 수 있는지 확인 합니다.
    5. 클릭 다음. 지정한 백업 폴더가 없으면 인증 기관 백업 마법사가 만들어집니다.
    6. 입력 하 고 CA 개인 키 백업 파일에 대 한 암호를 확인 합니다.
    7. 클릭 다음 두 번 클릭 하 고 다음 백업 설정을 확인 합니다. 다음 설정이 표시 됩니다.
      • 개인 키 및 CA 인증서
      • 발급 된 로그 및 보류 중인 요청
    8. 클릭 마침.
  3. 이 CA의 레지스트리 설정을 저장 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 클릭 시작를 클릭 실행종류 regedit열기 상자를 클릭 하 고 확인.
    2. 찾아 다음 다음 레지스트리 하위 키를 마우스 오른쪽 단추로 클릭 합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. 클릭 구성 를 클릭 하 고 다음을 누릅니다. 레지스트리 파일 내보내기레지스트리 메뉴입니다.
    4. 정의한 CA 백업 폴더에 레지스트리 파일 저장 2d 단계를 합니다.
  4. 이전 서버에서 인증서 서비스를 제거 합니다.

    참고 이 단계에서 Active Directory 개체를 제거합니다. 잘못 된 순서로이 단계를 수행 하지 않습니다. 대상 CA (이 절의 6 단계)를 설치한 후 원본 CA의 제거를 수행 하는 경우 대상 CA 사용할 수 없게 됩니다.
  5. 이전 서버의 이름을 바꾸거나 네트워크에서 영구적으로 분리.
  6. 새 서버에 인증서 서비스를 설치 합니다. 이렇게 하려면 다음과이 같이 하십시오.

    참고 새 서버에 이전 서버의 컴퓨터 이름이 같은 있어야 합니다.
    1. 추가/제거 프로그램 제어판을 두 번 클릭 합니다.
    2. 클릭 Windows 구성 요소 추가/제거를 클릭 인증서 서비스 Windows 구성 요소 마법사, 및 클릭에 다음.
    3. 인증 기관 종류 대화 상자에서 적절 한 CA 종류를 선택 합니다.
    4. 클릭 고급 옵션를 클릭 하 고 다음을 누릅니다. 다음.
    5. 공용 및 개인 키 쌍 대화 상자에서 클릭 기존 키 사용를 클릭 하 고 다음을 누릅니다. 가져오기.
    6. 경로를 입력을 합니다.P12 파일 백업 폴더에서 2f 단계에서 선택한 암호를 입력 하 고을 클릭합니다 확인.
    7. 클릭 다음필요한 경우 CA 설명을 입력 하 고 다음을 누릅니다. 다음.
    8. 데이터 저장 위치 기본 설정을 그대로 사용 하 고 클릭 다음를 클릭 하 고 다음을 누릅니다. 마침 인증서 서비스 설치를 완료.
  7. 인증서 서비스를 중지 합니다.
  8. 3 단계에서 저장 한 레지스트리 파일을 찾아서 두 번 눌러 레지스트리 설정을 가져옵니다.
  9. 인증 기관 스냅인을 사용 하 여 CA 데이터베이스를 복원 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭 모든 작업를 클릭 하 고 다음을 누릅니다. CA를 복원 합니다..

      인증 기관 복원 마법사를 시작합니다.
    2. 클릭 다음를 클릭 하 고 다음을 누릅니다. 발급 된 인증서 로그 및 보류 중인 인증서 요청 대기열.
    3. 백업 폴더 위치를 입력 한 다음 다음.
    4. 백업 설정을 확인 합니다. 다음 설정이 표시 됩니다.
      • 발급 된 로그
      • 보류 중인 요청
    5. 클릭 마침를 클릭 하 고 다음을 누릅니다. 예] CA 데이터베이스를 복원 하는 경우에 인증서 서비스를 다시 시작.
  10. 인증 기관 스냅인을 수동으로 추가 하거나 제거할 인증서 템플릿은 1 단계에서 확인 한 인증서 템플릿 설정을 복제 합니다.

추가 정보

Windows Server 2003 및 Windows Server 2008의 업그레이드 및 마이그레이션 시나리오에 대 한 자세한 내용은 "Active Directory 인증서 서비스 업그레이드 및 마이그레이션 가이드" 백서를 참조 하십시오. 이 백서를 보려면 다음 Microsoft 웹 사이트를 방문 하십시오.
http://technet.microsoft.com/en-us/library/cc742515 (v=ws.10).aspx

속성

기술 자료: 298138 - 마지막 검토: 2012년 6월 4일 월요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
키워드:?
kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:298138

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com