ID do artigo: 298138 - �ltima revis�o: quinta-feira, 17 de setembro de 2009 - Revis�o: 15.3

Como mover uma autoridade de certifica��o para outro servidor

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Aviso

Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) � um ponto de partida para planejar uma estrat�gia de migra��o do Windows 2000. Para obter mais informa��es, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Aviso

Nesta p�gina

Expandir tudo | Recolher tudo

Sum�rio

Este artigo descreve como mover uma autoridade de certifica��o (CA) para um servidor diferente.

Autoridades de certifica��o (CAs) s�o o componente central do p�blica PKI (infra-estrutura de chave) de uma organiza��o. As CAs s�o configurados para existir por muitos anos ou d�cadas, durante o hardware que hospeda a CA provavelmente � atualizado.

Anota��es

Para mover uma CA de um servidor executando o Windows 2000 Server para um servidor executando o Windows Server 2003, voc� deve primeiro atualizar o servidor da CA que est� executando o Windows 2000 Server para o Windows Server 2003. Em seguida, voc� pode seguir as etapas descritas neste artigo.
Certifique-se de que % SystemRoot % do servidor de destino corresponde a % Systemroot % do servidor do qual o backup do estado do sistema � tirado.

Voc� deve alterar o caminho dos arquivos CA quando instalar os componentes de servidor de CA para que elas coincidam com o local do backup. Por exemplo, se voc� fizer backup da pasta D:\Winnt\System32\Certlog, voc� deve restaurar o backup para a pasta D:\Winnt\System32\Certlog. Voc� n�o pode restaurar o backup para a pasta C:\Winnt\System32\Certlog. Ap�s restaurar o backup, voc� pode mover os arquivos de banco de dados de CA para o local padr�o.

Se voc� tentar restaurar o backup e % Systemroot % de backup e o servidor de destino n�o coincidem, voc� pode receber a seguinte mensagem de erro:
Restaura��o de uma imagem incremental n�o pode ser executada antes de executar restaura��o de uma imagem completa. O nome do diret�rio � inv�lido. 0X8007010B (WIN32/HTTP:267)
Movendo Certificate Services de um sistema operacional de 32 bits para um sistema operacional de 64 bits ou vice-versa pode falhar com uma das seguintes mensagens de erro:
Os dados esperados n�o existem neste diret�rio.
Restaura��o de imagem incremental n�o pode ser executada antes de executar restaura��o de uma imagem completa 0x8007010b (Win32/HTTP:267)

Altera��es de formato de banco de dados da vers�o de 32 bits para a vers�o de 64 bits causam incompatibilidades e a restaura��o � bloqueada. Isso � semelhante para a movimenta��o do Windows 2000 para a autoridade de certifica��o do Windows Server 2003. No entanto, n�o h� nenhum caminho de atualiza��o de uma vers�o de 32 bits do Windows Server 2003 para uma vers�o de 64 bits. Portanto, voc� n�o pode mover um banco de dados de 32 bits existente a um banco de dados de 64 bits. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:
912309� (http://support.microsoft.com/kb/912309/ ) Como atualizar o Windows Server 2003 com Service Pack 1 para Windows Server 2003 R2
Uma vers�o x 64 do Windows Server 2003 R2 CD2 atualiza apenas as vers�es de 64 bits do Windows Server 2003 s�o baseadas na arquitetura EM64T ou na arquitetura AMD64.

Voltar para o in�cio

Fazer backup e restaurar as chaves de autoridade de certifica��o e o banco de dados

Windows Server 2003

Importante Esta se��o, m�todo ou tarefa cont�m etapas que informam sobre como modificar o registro. No entanto, s�rios problemas poder�o ocorrer se voc� modificar o registro incorretamente. Portanto, certifique-se de que voc� siga estas etapas cuidadosamente. Para prote��o adicional, fa�a backup do registro antes de modific�-lo. Em seguida, voc� pode restaurar o registro se ocorrer um problema. Para obter mais informa��es sobre como fazer backup e restaurar o registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

322756� (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows

Observe os modelos de certificado s�o configurados na pasta Modelos de certificados no snap-in de CA. Certificate Templates configura��es s�o armazenadas no Active Directory. Eles n�o s�o automaticamente feitos backup. Voc� deve configurar manualmente as configura��es de modelos de certificado na CA de nova para manter o mesmo conjunto de modelos.

Observa��o Certificate Templates pasta existe somente em uma corporativas CA. aut�noma n�o usam modelos de certificado. Portanto, essa etapa n�o se aplica a uma autoridade de certifica��o aut�noma.
Use o snap-in de CA para fazer backup do banco de dados de CA e a chave particular. Para fazer isso, execute essas etapas:
1. No snap-in CA, clique com o bot�o direito do mouse no nome da CA, clique em All Tasks e em seguida, clique em fazer backup de CA para iniciar o Assistente para backup de autoridade de certifica��o.
2. Clique em Avan�ar e, em seguida, clique em chave particular e o certificado.
3. Clique em banco de dados de certificados e log do banco de dados de certificados.
4. Use uma pasta vazia como o local de backup. Certifique-se de que a pasta de backup pode ser acessada pelo novo servidor.
5. Clique em Avan�ar. Se a pasta de backup especificada n�o existir, o Assistente de backup de autoridade de certifica��o criar�.
6. Digite e confirme uma senha para a CA arquivo de chave particular backup.
7. Clique em Avan�ar e verificar as configura��es de backup. As configura��es a seguir devem ser exibidas:
  - Chave particular e certificado de CA
  - Emitido Log e solicita��es pendentes
8. Clique em Concluir.
Salve as configura��es do Registro para essa CA. Para fazer isso, execute essas etapas:
1. Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.
2. Localize e clique com o bot�o direito do mouse na seguinte subchave do Registro:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
3. Clique em Exportar.
4. Salve o arquivo de registro na pasta de backup CA que voc� definiu na etapa 2d.
Remova os servi�os de certificado do servidor antigo.

Observa��o Essa etapa remove objetos do Active Directory. N�o execute esta etapa fora de ordem. Se a remo��o da fonte de CA � realizada ap�s a instala��o do destino da CA (etapa 6 nesta se��o), destino CA ir� se tornar inutiliz�vel.
Renomear o servidor antigo ou desconectar permanentemente da rede.
Instale os servi�os de certificados no novo servidor. Para fazer isso, siga estas etapas.

Observa��o O novo servidor deve ter o mesmo nome de computador servidor antigo.
1. No painel de controle, clique duas vezes em Adicionar ou remover programas.
2. Clique em Adicionar ou remover componentes do Windows, clique em Certificate Services no Assistente de componentes do Windows e clique em Avan�ar.
3. Na caixa de di�logo Tipo de CA, clique no tipo de CA apropriado.
4. Clique em configura��es personalizadas para gerar o par de chaves e o certificado e clique em Avan�ar.
5. Clique em Importar, digite o caminho do arquivo. p12 na pasta de backup, digite a senha que escolheu na etapa 2f e clique em OK.
6. Na caixa de di�logo par de chaves particulares e p�blicas, verifique se usar chaves existentes � verificado.
7. Clique em Avan�ar duas vezes.
8. Aceite as configura��es padr�o de Certificate Database Settings, clique em Avan�ar e, em seguida, clique em Concluir para concluir a instala��o dos servi�os de certificados.
Pare o servi�o servi�os de certificado.
Localize o arquivo de registro salvo na etapa 3 e clique duas vezes nele para importar as configura��es do Registro. Se o caminho mostrado na exporta��o do registro da CA antiga difere do novo caminho, voc� deve ajustar seu registro exporta��o adequadamente. Por padr�o, o novo caminho � C:\Windows no Windows Server 2003.
Use o snap-in de autoridade para restaurar o banco de dados da CA. Para fazer isso, execute essas etapas:
1. No snap-in CA, clique com o bot�o direito do mouse no nome da CA, clique em All Tasks e clique em Restaurar CA.
  
  Inicia o Assistente de restaura��o de autoridade de certifica��o.
2. Clique em Avan�ar e, em seguida, clique em chave particular e o certificado.
3. Clique em banco de dados de certificados e log do banco de dados de certificados.
4. Digite o local da pasta de backup e clique em Avan�ar.
5. Verifique as configura��es de backup. Configura��es Emitido Log e Solicita��es pendentes devem ser exibidas.
6. Clique em Concluir e, em seguida, clique em Sim para reiniciar os servi�os de certificados quando o banco de dados da CA restaurado.
Observa��o Voc� pode receber o seguinte erro durante o processo de CA restaura��o se a pasta de backup de CA n�o est� no formato de estrutura de pasta correta:
---------------------------
Microsoft Certificate Services
---------------------------
Os dados esperados n�o existem neste diret�rio.
Escolha um diret�rio diferente. O nome do diret�rio � inv�lido. 0X8007010B (WIN32/HTTP: 267)
A estrutura de pasta correta � como segue:
C:\Ca_Backup\CA_NAME.p12
C:\Ca_Backup\Database\certbkxp.dat
C:\Ca_Backup\Database\edb#####.log
C:\Ca_Backup\Database\CA_NAME.edb

onde C:\Ca_Backup � a pasta escolhido durante a fase de backup CA na etapa 2.
No snap-in CA, adicionar ou remover manualmente modelos de certificado para duplicar as configura��es de modelos de certificado que voc� anotou na etapa 1.

Windows 2000 Server

322756� (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows

Observe os modelos de certificado s�o configurados na pasta Modelos de certificados no snap-in de CA. Certificate Templates configura��es s�o armazenadas no Active Directory. Eles n�o s�o automaticamente feitos backup. Voc� deve configurar manualmente as configura��es de modelos de certificado na CA de nova para manter o mesmo conjunto de modelos.

Observa��o Certificate Templates pasta existe somente em uma corporativas CA. aut�noma n�o usam modelos de certificado. Portanto, essa etapa n�o se aplica a uma autoridade de certifica��o aut�noma.
Use o snap-in de CA para fazer backup do banco de dados de CA e a chave particular. Para fazer isso, execute essas etapas:
1. No snap-in CA, clique com o bot�o direito do mouse no nome da CA, clique em All Tasks e em seguida, clique em fazer backup de CA para iniciar o Assistente para backup de autoridade de certifica��o.
2. Clique em Avan�ar e, em seguida, clique em chave particular e o certificado.
3. Clique em log de certificados emitidos e pendentes certificado solicita��o fila.
4. Use uma pasta vazia como o local de backup. Certifique-se de que a pasta de backup pode ser acessada pelo novo servidor.
5. Clique em Avan�ar. Se a pasta de backup especificada n�o existir, o Assistente de backup de autoridade de certifica��o criar�.
6. Digite e confirme uma senha para a CA arquivo de chave particular backup.
7. Clique em Avan�ar duas vezes e verificar as configura��es de backup. As configura��es a seguir devem ser exibidas:
  - Chave particular e certificado de CA
  - Emitido Log e solicita��es pendentes
8. Clique em Concluir.
Salve as configura��es do Registro para essa CA. Para fazer isso, execute essas etapas:
1. Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.
2. Localize e clique com o bot�o direito do mouse na seguinte subchave do Registro:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
3. Clique em configura��o e clique em Exportar arquivo do Registro no menu registro.
4. Salve o arquivo de registro na pasta de backup CA que voc� definiu na etapa 2d.
Remova os servi�os de certificado do servidor antigo.

Observa��o Essa etapa remove objetos do Active Directory. N�o execute esta etapa fora de ordem. Se a remo��o da fonte de CA � realizada ap�s a instala��o do destino da CA (etapa 6 nesta se��o), destino CA ir� se tornar inutiliz�vel.
Renomear o servidor antigo ou desconectar permanentemente da rede.
Instale os servi�os de certificados no novo servidor. Para fazer isso, siga estas etapas.

Observa��o O novo servidor deve ter o mesmo nome de computador servidor antigo.
1. No painel de controle, clique duas vezes em Adicionar ou remover programas.
2. Clique em Adicionar ou remover componentes do Windows, clique em Certificate Services no Assistente de componentes do Windows e clique em Avan�ar.
3. Na caixa de di�logo Tipo de autoridade de certifica��o, clique no tipo de CA apropriado.
4. Clique em Op��es avan�adas e clique em Avan�ar.
5. Na caixa de di�logo par de chaves particular e p�blica, clique em Use as teclas existentes e clique em Importar.
6. Digite o caminho do arquivo. p12 na pasta de backup, digite a senha que escolheu na etapa 2f e clique em OK.
7. Clique em Avan�ar, digite uma descri��o de CA se apropriado e clique em Avan�ar.
8. Aceite as configura��es padr�o de localiza��o de armazenamento de dados, clique em Avan�ar e, em seguida, clique em Concluir para concluir a instala��o dos servi�os de certificados.
Pare o servi�o servi�os de certificado.
Localize o arquivo de registro salvo na etapa 3 e clique duas vezes nele para importar as configura��es do Registro.
Use o snap-in de autoridade para restaurar o banco de dados da CA. Para fazer isso, execute essas etapas:
1. No snap-in CA, clique com o bot�o direito do mouse no nome da CA, clique em All Tasks e clique em Restaurar CA.
  
  Inicia o Assistente de restaura��o de autoridade de certifica��o.
2. Clique em Avan�ar e, em seguida, clique em log de certificado emitido e pendentes da fila de solicita��o de certificado.
3. Digite o local da pasta de backup e clique em Avan�ar.
4. Verifique as configura��es de backup. As configura��es a seguir devem ser exibidas:
  - Emitido log
  - Solicita��es pendentes
5. Clique em Concluir e, em seguida, clique em Sim para reiniciar os servi�os de certificados quando o banco de dados da CA restaurado.
No snap-in CA, adicionar ou remover manualmente modelos de certificado para duplicar as configura��es de modelos de certificado que voc� anotou na etapa 1.

Voltar para o in�cio

Mais Informa��es

Para obter mais informa��es sobre cen�rios de migra��o e atualiza��o para Windows Server 2003 e Windows Server 2008, consulte o white paper "Active Directory Certificate Services Upgrade and Migration Guide". Para baixar o white paper, visite o site do Centro de download da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c70bd7cd-9f03-484b-8c4b-279bc29a3413&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c70bd7cd-9f03-484b-8c4b-279bc29a3413&displaylang=en)

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server

Voltar para o in�cio

kbmt kbcertservices kbenv kbhowtomaster KB298138 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 298138� (http://support.microsoft.com/kb/298138/en-us/ )

Voltar para o in�cio

Outros Recursos

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Entre em contato com um profissional de suporte por email, online, ou telefone.

Tradu��es deste artigo

United States (English)

This site in other countries/regions:

Como mover uma autoridade de certifica��o para outro servidor

Aviso

Aviso

Aviso

Aviso

Nesta p�gina

Sum�rio

Fazer backup e restaurar as chaves de autoridade de certifica��o e o banco de dados

Windows Server 2003

Windows 2000 Server

Mais Informa��es

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados