Makale numarası: 298138 - Son Gözden Geçirme: 17 Eylül 2009 Perşembe - Gözden geçirme: 15.3

Bir sertifika yetkilisi başka bir sunucuya taşıma hakkında

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu makalede, bir sertifika yetkilisi (CA) farklı bir sunucuya taşıma.

Sertifika yetkililerini (CA) bir kuruluşun ortak anahtar altyapısı (PKI), merkezi bir bileşeni olan. CA'lar çok yılları veya hangi sırada CA donanım büyük olasılıkla yükseltilirse, decades şekilde yapılandırılır.

Notları
  • Bir CA, Windows Server 2003 çalıştıran bir sunucuya Windows 2000 Server çalıştıran bir sunucuya taşımak için <a0></a0>, CA sunucusunun Windows 2000 Server çalışan Windows Server 2003'e yükseltmelisiniz. Sonra bu makalede özetlenen adımları izleyebilirsiniz.
  • Hedef sunucu, % SystemRoot %, sistem durumu yedeklemesini alındığı sunucunun % Systemroot % eşleştiğinden emin olun.

    Böylece, yedeğin konumunu eşleşen CA sunucu bileşenlerini yüklerken, CA dosya yolu değiştirmeniz gerekir. Örneğin, D:\Winnt\System32\Certlog klasöründen yedeklemeyi, yedekleme D:\Winnt\System32\Certlog klasöre geri yüklemelisiniz. Yedekleme C:\Winnt\System32\Certlog klasöre geri yükleyemez. Yedeği geri yükledikten sonra CA veritabanı dosyaları varsayılan konuma taşıyabilirsiniz.

    Yedeği geri deneyin ve yedek ve hedef sunucu, % SystemRoot % eşleşmiyor, aşağıdaki hata iletisini alabilirsiniz:
    Tam bir görüntüden geri yükleme gerçekleştirmeden önce artımlı görüntünün geri yükleme gerçekleştirilemez. Dizin adı geçersiz. 0X8007010B (WİN32/HTTP:267)
    Sertifika Hizmetleri 32-bit bir işletim sisteminden 64-bit işletim sistemi ya da tersi taşıma aşağıdaki hata iletilerinden biri ile başarısız olabilir:
    Beklenen veriler bu dizinde yok.
    0X8007010b (wın32/HTTP:267) tam bir görüntüden geri yükleme gerçekleştirilmeden önce artımlı görüntünün geri yükleme gerçekleştirilemez.

    64-Bit sürümü 32-bit sürümünden veritabanı biçimi değişiklikleri uyumsuzluklar neden ve geri yükleme'de engellendi. Bu hareket için Windows 2000, Windows Server 2003 CA'ya benzer. Ancak, 64-bit bir sürümünü Windows Server 2003'ün 32-bit bir sürümünden yükseltme hiçbir yolu yoktur. Bu nedenle, varolan bir 32-bit veritabanını 64-bit bir veritabanına taşınamıyor. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    912309  (http://support.microsoft.com/kb/912309/ ) Windows Server 2003 Service Pack 1'i Windows Server 2003 R2'ye yükseltme
  • Windows Server 2003 R2 CD2'nin x64 tabanlı bir sürümü yalnızca Windows Server 2003'ün EM64T mimarisine veya AMD64 mimarisine dayalı 64-bit sürümlerini güncelleştirir.
Üste

Yedekleme ve sertifika yetkilisine anahtarları ve veritabanı geri yükleme

Windows Server 2003

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows'da kayıt defterini yedekleme ve geri yükleme
  1. Sertifika Yetkilisi ek bileşeni, sertifika şablonları klasöründe yapılandırılan sertifika şablonlarını unutmayın. Sertifika Şablonları ayarları, Active Directory'de depolanır. Bunlar otomatik olarak yedeklenmez. Şablonlar aynı kümesini korumak için yeni CA, sertifika şablonları ayarları el ile yapılandırmanız gerekir.

    Not Sertifika Şablonları klasörü yalnızca kuruluş CA tek başına CA'lar varsa, sertifika şablonları kullanmaz. Bu nedenle, bu adım, tek başına bir CA için geçerli değildir.
  2. CA veritabanını ve özel anahtarı yedeklemek için sertifika yetkilisi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisi ek bileşenini, CA adını sağ tıklatın, Tüm görevler ' i tıklatın ve sonra da <a2>Sertifika Yetkilisi Yedekleme Sihirbazı'nı başlatmak için CA yedekle</a2>'ı tıklatın.
    2. Ileri ' yi tıklatın ve sonra özel anahtar ve CA sertifikası'nı tıklatın.
    3. Sertifika veritabanı ve sertifika veritabanı günlüğü tıklatın.
    4. Boş bir klasöre yedekleme konumu olarak kullanın. Yedekleme klasörü yeni bir sunucu tarafından erişilebildiğinden emin olun.
    5. Ileri ' yi tıklatın. Belirtilen yedekleme klasörü yoksa, sertifika yetkilisi yedekleme sihirbazını oluşturur.
    6. Yazın ve sonra da bir CA özel anahtar yedek dosyanın parolasını onaylayın.
    7. Ileri ' yi tıklatın ve sonra yedekleme ayarlarını doğrulayın. Aşağıdaki ayarları görüntülenir:
      • Özel anahtar ve CA sertifikası
      • Günlük yayım ve beklemedeki istekleri
    8. Son ' u tıklatın.
  3. Bu CA için kayıt defteri ayarları kaydedin. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna regedit yazın ve Tamam ' ı tıklatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup sağ tıklatın:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Ver ' i tıklatın.
    4. Kayıt kayıt defteri dosyasında tanımlanan CA yedekleme klasörünün 2d adım.
  4. Sertifika Hizmetleri, eski sunucudan kaldırın.

    Not Bu adımı nesnelerini Active Directory'den kaldırır. Sırasız bu adımı gerçekleştirmeyin. Yükleme (Bu bölümdeki 6. adım)</a0> CA hedefinin sonra kaynak CA kaldırılmasını gerçekleştirilirse, CA hedef kullanılamaz olacak.
  5. Eski sunucu yeniden adlandırmak veya kalıcı olarak bu ağ bağlantısını kesin.
  6. Sertifika Hizmetleri, yeni bir sunucuya yükleyin. Bunu yapmak için şu adımları izleyin.

    Not Yeni sunucunun eski sunucu bilgisayar adıyla aynı olmalıdır.
    1. Denetim Masası'ndaki Program Ekle veya Kaldır'ı çift tıklatın.
    2. Windows Bileşenleri Ekle/Kaldır'ı tıklatın, Sertifika Hizmetleri'nin Windows Bileşenleri Sihirbazı'nı tıklatın ve sonra ileri ' yi tıklatın.
    3. Sertifika YETKILISI türü iletişim kutusunda, uygun sertifika YETKILISI türü tıklatın.
    4. Anahtar çifti ve CA sertifikası oluşturmak için özel ayarları kullan ' ı tıklatın ve sonra ileri ' yi tıklatın.
    5. Al ' ı tıklatın, yedekleme klasöründe .p12 dosyasının yolunu yazın, adım 2f ' seçtiğiniz parolayı yazın ve Tamam ' ı tıklatın.
    6. Ortak ve özel anahtar çifti iletişim kutusunda, Varolan anahtarları kullan seçili olduğunu doğrulayın.
    7. Iki kez ileri ' yi tıklatın.
    8. Sertifika veritabanı ayarları varsayılan ayarları kabul etmek, ileri ' yi tıklatın ve sonra da <a2>Sertifika Hizmetleri'nin yüklemesini tamamlamak için son</a2>'ı tıklatın.
  7. Sertifika Hizmetleri hizmetini durdurun.
  8. 3. Adımda kaydettiğiniz kayıt defteri dosyasını bulun ve çift kayıt defteri ayarlarını alın. Kayıt defterini verme eski CA'sından gösterilen yol yeni yolundan farklıysa, bilgisayarınızın kayıt defterini verme uygun şekilde ayarlamanız gerekir. Varsayılan olarak, yeni Windows Server 2003'te C:\Windows yoludur.
  9. CA veritabanını geri yüklemek için sertifika yetkilisi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisi ek bileşenini, CA adını sağ tıklatın, Tüm görevler ' i tıklatın ve sonra CA'yı geri yükle'yi tıklatın.

      Sertifika Yetkilisi Geri Yükleme Sihirbazı'nı başlatır.
    2. Ileri ' yi tıklatın ve sonra özel anahtar ve CA sertifikası'nı tıklatın.
    3. Sertifika veritabanı ve sertifika veritabanı günlüğü tıklatın.
    4. Yedekleme klasörü konumunu yazın ve sonra ileri ' yi tıklatın.
    5. Yedekleme ayarlarını doğrulayın. Verilen günlük ve Bekleyen istekleri ayarları görüntülenir.
    6. Son ' u tıklatın ve sonra CA veritabanını geri yüklendiğinde, Sertifika Hizmetleri'ni yeniden başlatmak için Evet ' i tıklatın.

    Not Sertifika YETKILISI yedekleme klasörü doğru klasör yapısı biçiminde değilse, sertifika YETKILISI geri yükleme işlemi sırasında aşağıdaki hata iletisini alabilirsiniz:
    ---------------------------
    Microsoft Sertifika Hizmetleri
    ---------------------------
    Beklenen veriler bu dizinde yok.
    Lütfen farklı bir dizin seçin. Dizin adı geçersiz. 0X8007010B (WİN32/HTTP: 267)
    Doğru klasör yapısı aşağıdaki gibidir:
    C:\Ca_Backup\CA_NAME.p12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    burada C:\Ca_Backup klasördür adım 2'de yedekleme CA aşamasında seçti.
  10. Sertifika Yetkilisi ek bileşenini el ile ekleyin veya 1. adımda not ettiğiniz sertifika şablonları ayarları çoğaltmak için sertifika şablonları'nı kaldırın.

Windows 2000 Server

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows'da kayıt defterini yedekleme ve geri yükleme
  1. Sertifika Yetkilisi ek bileşeni, sertifika şablonları klasöründe yapılandırılan sertifika şablonlarını unutmayın. Sertifika Şablonları ayarları, Active Directory'de depolanır. Bunlar otomatik olarak yedeklenmez. Şablonlar aynı kümesini korumak için yeni CA, sertifika şablonları ayarları el ile yapılandırmanız gerekir.

    Not Sertifika Şablonları klasörü yalnızca kuruluş CA tek başına CA'lar varsa, sertifika şablonları kullanmaz. Bu nedenle, bu adım, tek başına bir CA için geçerli değildir.
  2. CA veritabanını ve özel anahtarı yedeklemek için sertifika yetkilisi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisi ek bileşenini, CA adını sağ tıklatın, Tüm görevler ' i tıklatın ve sonra da <a2>Sertifika Yetkilisi Yedekleme Sihirbazı'nı başlatmak için CA yedekle</a2>'ı tıklatın.
    2. Ileri ' yi tıklatın ve sonra özel anahtar ve CA sertifikası'nı tıklatın.
    3. Verilen sertifika günlüğü ve bekleyen sertifika isteği sıraya. tıklatın.
    4. Boş bir klasöre yedekleme konumu olarak kullanın. Yedekleme klasörü yeni bir sunucu tarafından erişilebildiğinden emin olun.
    5. Ileri ' yi tıklatın. Belirtilen yedekleme klasörü yoksa, sertifika yetkilisi yedekleme sihirbazını oluşturur.
    6. Yazın ve sonra da bir CA özel anahtar yedek dosyanın parolasını onaylayın.
    7. Iki kez ileri ' yi tıklatın ve sonra yedekleme ayarlarını doğrulayın. Aşağıdaki ayarları görüntülenir:
      • Özel anahtar ve CA sertifikası
      • Günlük yayım ve beklemedeki istekleri
    8. Son ' u tıklatın.
  3. Bu CA için kayıt defteri ayarları kaydedin. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna regedit yazın ve Tamam ' ı tıklatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup sağ tıklatın:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Yapılandırma ' yı tıklatın ve sonra da kayıt defteri) menüsünde Kayıt defteri dosyası ver'i tıklatın.
    4. Kayıt kayıt defteri dosyasında tanımlanan CA yedekleme klasörünün 2d adım.
  4. Sertifika Hizmetleri, eski sunucudan kaldırın.

    Not Bu adımı nesnelerini Active Directory'den kaldırır. Sırasız bu adımı gerçekleştirmeyin. Yükleme (Bu bölümdeki 6. adım)</a0> CA hedefinin sonra kaynak CA kaldırılmasını gerçekleştirilirse, CA hedef kullanılamaz olacak.
  5. Eski sunucu yeniden adlandırmak veya kalıcı olarak bu ağ bağlantısını kesin.
  6. Sertifika Hizmetleri, yeni bir sunucuya yükleyin. Bunu yapmak için şu adımları izleyin.

    Not Yeni sunucunun eski sunucu bilgisayar adıyla aynı olmalıdır.
    1. Denetim Masası'nda çift Program Ekle/Kaldır.
    2. Windows Bileşenleri Ekle/Kaldır'ı tıklatın, Sertifika Hizmetleri'nin Windows Bileşenleri Sihirbazı'nı tıklatın ve sonra ileri ' yi tıklatın.
    3. Sertifika yetkilisi türü iletişim kutusunda, uygun sertifika YETKILISI türü tıklatın.
    4. Gelişmiş Seçenekler ' i tıklatın ve sonra ileri ' yi tıklatın.
    5. Ortak ve özel anahtar çifti iletişim kutusunda, Varolan anahtarları kullan'ı tıklatın ve Al ' ı tıklatın.
    6. Adım 2f ' seçtiğiniz parolayı yazın bir yedekleme klasörüne .p12 dosyasının yolunu yazın ve Tamam ' ı tıklatın.
    7. Ileri ' yi tıklatın, uygunsa, CA açıklamasını yazın ve sonra ileri'yi tıklatın .
    8. Veri depolama konumu varsayılan ayarları kabul etmek, ileri ' yi tıklatın ve sonra da <a2>Sertifika Hizmetleri'nin yüklemesini tamamlamak için son</a2>'ı tıklatın.
  7. Sertifika Hizmetleri hizmetini durdurun.
  8. 3. Adımda kaydettiğiniz kayıt defteri dosyasını bulun ve çift kayıt defteri ayarlarını alın.
  9. CA veritabanını geri yüklemek için sertifika yetkilisi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisi ek bileşenini, CA adını sağ tıklatın, Tüm görevler ' i tıklatın ve sonra CA'yı geri yükle'yi tıklatın.

      Sertifika Yetkilisi Geri Yükleme Sihirbazı'nı başlatır.
    2. Ileri ' yi tıklatın ve ardından verilen sertifika günlüğü ve bekleyen sertifika isteği sıraya.
    3. Yedekleme klasörü konumunu yazın ve sonra ileri ' yi tıklatın.
    4. Yedekleme ayarlarını doğrulayın. Aşağıdaki ayarları görüntülenir:
      • Yayım Günlüğü
      • Bekleyen istekleri
    5. Son ' u tıklatın ve sonra CA veritabanını geri yüklendiğinde, Sertifika Hizmetleri'ni yeniden başlatmak için Evet ' i tıklatın.
  10. Sertifika Yetkilisi ek bileşenini el ile ekleyin veya 1. adımda not ettiğiniz sertifika şablonları ayarları çoğaltmak için sertifika şablonları'nı kaldırın.
Üste

Daha fazla bilgi

Windows Server 2003 ve Windows Server 2008 için yükseltme ve yükseltme senaryosu hakkında daha fazla bilgi için "Active Directory Sertifika Hizmetleri yükseltme ve geçiş Kılavuzu" adlı teknik incelemeye bakın. Teknik incelemeyi karşıdan yüklemek için aşağıdaki Microsoft Yükleme Merkezi Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c70bd7cd-9f03-484b-8c4b-279bc29a3413&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c70bd7cd-9f03-484b-8c4b-279bc29a3413&displaylang=en)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Üste
Anahtar Kelimeler: 
kbmt kbcertservices kbenv kbhowtomaster KB298138 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:298138  (http://support.microsoft.com/kb/298138/en-us/ )
Üste