Artigo: 298138 - �ltima revis�o: quinta-feira, 17 de Setembro de 2009 - Revis�o: 15.3

Como mover uma autoridade de certifica��o para outro servidor

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Importante

Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) � um ponto de partida para planear a estrat�gia de migra��o a partir do Windows 2000. Para mais informa��es consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Importante

Nesta p�gina

Expandir tudo | Reduzir tudo

Sum�rio

Este artigo descreve como mover uma autoridade de certifica��o (AC) para um servidor diferente.

Autoridades de certifica��o (AC) s�o o componente central da infra-a estrutura de chaves p�blicas (PKI) de uma organiza��o. As AC s�o configurados para existe para muitos anos ou decades, durante o qual o hardware que hospeda a AC � provavelmente actualizado.

Notas

Para mover uma AC a partir de um servidor com o Windows 2000 Server para um servidor que est� a executar o Windows Server 2003, primeiro tem de actualizar o servidor de AC que esteja a executar o Windows 2000 Server para o Windows Server 2003. Em seguida, pode seguir os passos descritos neste artigo.
Certifique-se de que % SystemRoot % do servidor de destino corresponde % SystemRoot % do servidor de onde a c�pia de seguran�a do estado da sistema � tirada.

Tem de alterar o caminho dos ficheiros AC quando instala os componentes de servidor de AC para que correspondam a localiza��o da c�pia de seguran�a. Por exemplo, se efectuar uma c�pia de seguran�a da pasta D:\Winnt\System32\Certlog, tem de restaurar a c�pia de seguran�a para a pasta D:\Winnt\System32\Certlog. N�o � poss�vel restaurar a c�pia de seguran�a para a pasta C:\Winnt\System32\Certlog. Depois de restaurar a c�pia de seguran�a, pode mover os ficheiros de base de dados da AC para a localiza��o predefinida.

Se tentar restaurar a c�pia de seguran�a e % SystemRoot % da c�pia de seguran�a e o servidor de destino n�o correspondem, poder� receber a seguinte mensagem de erro:
N�o � poss�vel efectuar o restauro de uma imagem incremental antes de efectuar o restauro de uma imagem completa. O nome do direct�rio � inv�lido. 0X8007010B (WIN32/HTTP:267)
Mover servi�os de certificados de um sistema operativo de 32 bits para um sistema operativo de 64 bits ou vice-versa poder� falhar com uma das seguintes mensagens de erro:
Os dados esperados n�o existem neste direct�rio.
N�o � poss�vel executar o restauro da imagem incremental antes de efectuar o restauro a partir de uma imagem completa 0x8007010b (Win32/HTTP:267)

Altera��es de formato de base de dados da vers�o de 32 bits para a vers�o de 64 bits causar incompatibilidades e o restauro est� bloqueado. Isto � semelhante para a movimenta��o do Windows 2000 para a AC do Windows Server 2003. No entanto, n�o existe nenhum caminho de actualiza��o de uma vers�o de 32 bits do Windows Server 2003 para uma vers�o de 64 bits. Por conseguinte, n�o � poss�vel mover uma base de dados de 32 bits existente a uma base de dados de 64 bits. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
912309� (http://support.microsoft.com/kb/912309/ ) Como actualizar o Windows Server 2003 com Service Pack 1 para Windows Server 2003 R2
Uma vers�o de 64 de x do CD2 do Windows Server 2003 R2 s� actualiza vers�es de 64 bits do Windows Server 2003 que s�o baseados na arquitectura EM64T ou na arquitectura AMD64.

Voltar ao topo

Efectuar c�pias de seguran�a e restaurar a base de dados e chaves da autoridade de certifica��o

Windows Server 2003

Importante Esta sec��o, m�todo ou tarefa cont�m passos que a saber como modificar o registo. No entanto, poder�o ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protec��o adicional, c�pia de seguran�a do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informa��es sobre como efectuar uma c�pia de seguran�a e restaurar o registo, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

322756� (http://support.microsoft.com/kb/322756/ ) Como efectuar uma c�pia de seguran�a e restaurar o registo no Windows

Nota Os modelos de certificado que est�o configurados na pasta Modelos de certificado no snap-in autoridade de certifica��o. Os modelos de certificado as defini��es s�o armazenadas no Active Directory. Estes n�o s�o automaticamente efectuada a c�pia de seguran�a. Tem de configurar manualmente as defini��es de modelos de certificado na nova AC para manter o mesmo conjunto de modelos.

Nota Os modelos de certificado pasta existe apenas numa empresa AC. aut�nomo AC n�o utilize modelos de certificado. Por conseguinte, este passo n�o se aplica a uma AC aut�noma.
Utilize o snap-in autoridade de certifica��o para efectuar uma c�pia de seguran�a da base de dados da AC e chave privada. Para o fazer, siga estes passos:
1. No snap-in autoridade de certifica��o, clique com o bot�o direito do rato no nome de AC, clique em Todas as tarefas e, em seguida, clique em criar uma c�pia de seguran�a de AC para iniciar o Assistente de c�pias de seguran�a de autoridade de certifica��o.
2. Clique em seguinte e, em seguida, clique em chave privada e certificado da AC.
3. Clique em base de dados de certificados e registo da base de dados de certificados.
4. Utilize uma pasta vazia como localiza��o de c�pia de seguran�a. Certifique-se de que a pasta de c�pia de seguran�a pode ser acedida atrav�s do novo servidor.
5. Clique em seguinte. Se a pasta de c�pia de seguran�a especificada n�o existir, o Assistente de c�pias de seguran�a de autoridade de certifica��o cria-o.
6. Escreva e confirme uma palavra-passe para a AC ficheiro de chave privada c�pia de seguran�a.
7. Clique em seguinte e, em seguida, verifique se as defini��es de c�pia de seguran�a. Devem ser apresentadas as seguintes defini��es:
  - Chave privada e certificado de AC
  - Registo emitido e pendente pedidos
8. Clique em Concluir.
Guardar as defini��es de registo para esta AC. Para o fazer, siga estes passos:
1. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.
2. Localize e clique com o bot�o direito do rato na seguinte subchave do registo:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
3. Clique em Exportar.
4. Guarde o ficheiro de registo na pasta de c�pia de seguran�a de AC que definiu no passo 2d.
Remova servi�os de certificados do servidor antigo.

Nota Este passo remove objectos do Active Directory. N�o efectue este passo fora de ordem. Se a remo��o da origem de AC � executada ap�s a instala��o do destino AC (passo 6 nesta sec��o), o destino AC tornar-se inoperacional.
Mudar o nome antigo servidor ou deslig�-lo permanentemente da rede.
Instale os servi�os de certificados no novo servidor. Para o fazer, siga estes passos.

Nota O novo servidor tem de ter o mesmo nome de computador que o servidor antigo.
1. No painel de controlo, fa�a duplo clique em Adicionar ou remover programas.
2. Clique em Adicionar/remover componentes do Windows, clique em Servi�os de certificados no Assistente de componentes do Windows e, em seguida, clique em seguinte.
3. Na caixa de di�logo Tipo de AC, clique no tipo de AC apropriado.
4. Clique em utilizar defini��es personalizadas para gerar o par de chaves e certificado AC e, em seguida, clique em seguinte.
5. Clique em Importar, escreva o caminho do ficheiro .P12 na pasta de c�pia de seguran�a, escreva a palavra-passe que escolheu chave referida no passo 2f e, em seguida, clique em OK.
6. Na caixa de di�logo p�blico e par de chaves privadas, verifique se utilizar as chaves existentes est� assinalada.
7. Clique em seguinte duas vezes.
8. Aceitar as predefini��es de defini��es de base de dados de certificados, clique em seguinte e, em seguida, clique em Concluir para concluir a instala��o dos servi�os de certificados.
Pare o servi�o servi�os de certificados.
Localize o ficheiro de registo que guardou no passo 3 e, em seguida, fa�a duplo clique para importar as defini��es de registo. Se o caminho que � mostrado na exporta��o registo a partir da AC antiga difere o novo caminho, tem de ajustar a exporta��o de registo em conformidade. Por predefini��o, o novo caminho � C:\Windows, no Windows Server 2003.
Utilize o snap-in autoridade de certifica��o para restaurar a base de dados da AC. Para o fazer, siga estes passos:
1. No snap-in autoridade de certifica��o, clique com o bot�o direito do rato no nome de AC, clique em Todas as tarefas e, em seguida, clique em Restaurar AC.
  
  O Assistente de restauro de autoridade de certifica��o � iniciado.
2. Clique em seguinte e, em seguida, clique em chave privada e certificado da AC.
3. Clique em base de dados de certificados e registo da base de dados de certificados.
4. Escreva a localiza��o da pasta de c�pia de seguran�a e, em seguida, clique em seguinte.
5. Verifique as defini��es de c�pia de seguran�a. As defini��es de Registo emitido e Requisi��es pendentes devem ser apresentadas.
6. Clique em Concluir e, em seguida, clique em Sim para reiniciar os servi�os de certificados quando a base de dados da AC � restaurada.
Nota Poder� receber o seguinte erro durante o processo de AC restauro se a pasta de c�pia de seguran�a de AC n�o est� no formato de estrutura de pasta correcta:
---------------------------
Servi�os de certificados da Microsoft
---------------------------
Os dados esperados n�o existem neste direct�rio.
Escolha um direct�rio diferente. O nome do direct�rio � inv�lido. 0X8007010B (WIN32/HTTP: 267)
A estrutura de pasta correcta �:
C:\Ca_Backup\CA_NAME.p12
C:\Ca_Backup\Database\certbkxp.dat
C:\Ca_Backup\Database\edb#####.log
C:\Ca_Backup\Database\CA_NAME.edb

Escolheu onde C:\Ca_Backup � a pasta durante a fase de AC backup no passo 2.
No snap-in autoridade de certifica��o, manualmente adicionar ou remover modelos de certificado para duplicar as defini��es de modelos de certificado que anotou no passo 1.

Windows 2000 Server

322756� (http://support.microsoft.com/kb/322756/ ) Como efectuar uma c�pia de seguran�a e restaurar o registo no Windows

Nota Os modelos de certificado que est�o configurados na pasta Modelos de certificado no snap-in autoridade de certifica��o. Os modelos de certificado as defini��es s�o armazenadas no Active Directory. Estes n�o s�o automaticamente efectuada a c�pia de seguran�a. Tem de configurar manualmente as defini��es de modelos de certificado na nova AC para manter o mesmo conjunto de modelos.

Nota Os modelos de certificado pasta existe apenas numa empresa AC. aut�nomo AC n�o utilize modelos de certificado. Por conseguinte, este passo n�o se aplica a uma AC aut�noma.
Utilize o snap-in autoridade de certifica��o para efectuar uma c�pia de seguran�a da base de dados da AC e chave privada. Para o fazer, siga estes passos:
1. No snap-in autoridade de certifica��o, clique com o bot�o direito do rato no nome de AC, clique em Todas as tarefas e, em seguida, clique em criar uma c�pia de seguran�a de AC para iniciar o Assistente de c�pias de seguran�a de autoridade de certifica��o.
2. Clique em seguinte e, em seguida, clique em chave privada e certificado da AC.
3. Clique em registo de certificados emitidos e pendentes certificado pedido fila.
4. Utilize uma pasta vazia como localiza��o de c�pia de seguran�a. Certifique-se de que a pasta de c�pia de seguran�a pode ser acedida atrav�s do novo servidor.
5. Clique em seguinte. Se a pasta de c�pia de seguran�a especificada n�o existir, o Assistente de c�pias de seguran�a de autoridade de certifica��o cria-o.
6. Escreva e confirme uma palavra-passe para a AC ficheiro de chave privada c�pia de seguran�a.
7. Clique duas vezes em seguinte e, em seguida, verifique se as defini��es de c�pia de seguran�a. Devem ser apresentadas as seguintes defini��es:
  - Chave privada e certificado de AC
  - Registo emitido e pendente pedidos
8. Clique em Concluir.
Guardar as defini��es de registo para esta AC. Para o fazer, siga estes passos:
1. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.
2. Localize e clique com o bot�o direito do rato na seguinte subchave do registo:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
3. Clique em configura��o e, em seguida, clique em Exportar ficheiro de registo no menu registo.
4. Guarde o ficheiro de registo na pasta de c�pia de seguran�a de AC que definiu no passo 2d.
Remova servi�os de certificados do servidor antigo.

Nota Este passo remove objectos do Active Directory. N�o efectue este passo fora de ordem. Se a remo��o da origem de AC � executada ap�s a instala��o do destino AC (passo 6 nesta sec��o), o destino AC tornar-se inoperacional.
Mudar o nome antigo servidor ou deslig�-lo permanentemente da rede.
Instale os servi�os de certificados no novo servidor. Para o fazer, siga estes passos.

Nota O novo servidor tem de ter o mesmo nome de computador que o servidor antigo.
1. No painel de controlo, fa�a duplo clique em Adicionar/remover programas.
2. Clique em Adicionar/remover componentes do Windows, clique em Servi�os de certificados no Assistente de componentes do Windows e, em seguida, clique em seguinte.
3. Na caixa de di�logo Tipo de autoridade de certifica��o, clique no tipo de AC apropriado.
4. Clique em Op��es avan�adas e, em seguida, clique em seguinte.
5. Na caixa de di�logo p�blico e privado par de chaves, clique em Utilize as teclas existentes e, em seguida, clique em Importar.
6. Escreva o caminho do ficheiro .P12 na pasta de c�pia de seguran�a, escreva a palavra-passe que escolheu chave referida no passo 2f e, em seguida, clique em OK.
7. Clique em seguinte, escreva uma descri��o de AC se apropriado e, em seguida, clique em Seguinte.
8. Aceitar as predefini��es de localiza��o de armazenamento de dados, clique em seguinte e, em seguida, clique em Concluir para concluir a instala��o dos servi�os de certificados.
Pare o servi�o servi�os de certificados.
Localize o ficheiro de registo que guardou no passo 3 e, em seguida, fa�a duplo clique para importar as defini��es de registo.
Utilize o snap-in autoridade de certifica��o para restaurar a base de dados da AC. Para o fazer, siga estes passos:
1. No snap-in autoridade de certifica��o, clique com o bot�o direito do rato no nome de AC, clique em Todas as tarefas e, em seguida, clique em Restaurar AC.
  
  O Assistente de restauro de autoridade de certifica��o � iniciado.
2. Clique em seguinte e, em seguida, clique em registo de certificado emitido e pendentes da fila de pedidos de certificado.
3. Escreva a localiza��o da pasta de c�pia de seguran�a e, em seguida, clique em seguinte.
4. Verifique as defini��es de c�pia de seguran�a. Devem ser apresentadas as seguintes defini��es:
  - Registo emitido
  - Pedidos pendentes
5. Clique em Concluir e, em seguida, clique em Sim para reiniciar os servi�os de certificados quando a base de dados da AC � restaurada.
No snap-in autoridade de certifica��o, manualmente adicionar ou remover modelos de certificado para duplicar as defini��es de modelos de certificado que anotou no passo 1.

Voltar ao topo

Mais Informa��o

Para mais informa��es sobre cen�rios de actualiza��o e migra��o para Windows Server 2003 e Windows Server 2008, consulte a documenta��o t�cnica "Active Directory certificados servi�os actualiza��o e migra��o Guide". Para transferir a documenta��o t�cnica, visite o seguinte Microsoft Web site do Centro de transfer�ncias:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c70bd7cd-9f03-484b-8c4b-279bc29a3413&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c70bd7cd-9f03-484b-8c4b-279bc29a3413&displaylang=en)

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server

Voltar ao topo

kbmt kbcertservices kbenv kbhowtomaster KB298138 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 298138� (http://support.microsoft.com/kb/298138/en-us/ )

Voltar ao topo

This site in other countries/regions:

Como mover uma autoridade de certifica��o para outro servidor

Importante

Importante

Importante

Importante

Nesta p�gina

Sum�rio

Efectuar c�pias de seguran�a e restaurar a base de dados e chaves da autoridade de certifica��o

Windows Server 2003

Windows 2000 Server

Mais Informa��o

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Fornecer coment�rios sobre estas informa��es

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es de Artigos

Centros de suporte relacionados