인증 기관을 다른 서버로 이동 하는 방법

이 문서는 Windows 2000에 적용 됩니다. 2010 년 7 월 13 일 Windows 2000 지원이 종료 됩니다. Windows 2000의 지원 종료 솔루션 센터 는 Windows 2000에서 마이그레이션 전략을 계획 하기 위한 출발점입니다. 자세한 내용은 Microsoft 지원 기간 정책을 참조 하십시오.
이 문서는 Windows 2000에 적용 됩니다. 2010 년 7 월 13 일 Windows 2000 지원이 종료 됩니다. Windows 2000의 지원 종료 솔루션 센터 는 Windows 2000에서 마이그레이션 전략을 계획 하기 위한 출발점입니다. 자세한 내용은 Microsoft 지원 기간 정책을 참조 하십시오.
이 문서는 Windows 2000에 적용 됩니다. 2010 년 7 월 13 일 Windows 2000 지원이 종료 됩니다. Windows 2000의 지원 종료 솔루션 센터 는 Windows 2000에서 마이그레이션 전략을 계획 하기 위한 출발점입니다. 자세한 내용은 Microsoft 지원 기간 정책을 참조 하십시오.
이 문서는 Windows 2000에 적용 됩니다. 2010 년 7 월 13 일 Windows 2000 지원이 종료 됩니다. Windows 2000의 지원 종료 솔루션 센터 는 Windows 2000에서 마이그레이션 전략을 계획 하기 위한 출발점입니다. 자세한 내용은 Microsoft 지원 기간 정책을 참조 하십시오.

요약



인증 기관 (CA)를 다른 서버로 이동 하는 방법을 설명 합니다.

Ca (인증 기관)가 조직의 공개 키 인프라 (PKI)의 주요 구성 요소입니다. Ca는 몇 년 이나 하며이 기간 동안 CA를 호스팅하는 하드웨어는 업그레이드 될 년 존재 하도록 구성 됩니다.


참고
  • CA를 Windows Server 2003을 실행 하는 서버에 Windows 2000 Server를 실행 하는 서버에서 이동 하려면 먼저 Windows Server 2003으로 Windows 2000 Server를 실행 하는 CA 서버를 업그레이드 해야 합니다. 그런 다음이 문서에 나와 있는 단계를 따라 수 있습니다.
  • 대상 서버의 % Systemroot %%Systemroot % 시스템 상태 백업을 수행 하는 서버와 일치 하는지 확인 하십시오.

    백업 위치를 나타내도록 CA 서버 구성 요소를 설치할 때 CA 파일 경로 변경 해야 합니다. 예를 들어, D:\Winnt\System32\Certlog 폴더에서 백업 D:\Winnt\System32\Certlog 폴더에 백업을 복원 해야 합니다. C:\Winnt\System32\Certlog 폴더에 백업을 복원할 수 없습니다. 백업에서 복원한 후 CA 데이터베이스 파일을 기본 위치로 이동할 수 있습니다.



    백업을 복원 하려고 하면 백업과 대상 서버의 % Systemroot % 일치 하지 않는 경우 다음과 같은 오류 메시지가 나타날 수 있습니다.
    복원이 증분 이미지는 전체 이미지에서 복원을 수행 하기 전에 수행할 수 없습니다. 디렉터리 이름이 잘못 되었습니다. 0X8007010B (WIN32/HTTP:267)
    64 비트 운영 체제 또는 그 반대로 32 비트 운영 체제에서 인증서 서비스를 이동 하면 다음 오류 메시지 중 하 나와 함께 실패할 수 있습니다.

    예상 되는 데이터이 디렉터리에 존재 하지 않습니다.

    증분 복원 0x8007010b (WIN32/HTTP:267) 전체 이미지에서 복원을 수행 하기 전에 수행할 수 없습니다.

    64 비트 버전 32 비트 버전의 데이터베이스 형식을 변경 하면 호환성 문제를 하 고 복원을 차단 됩니다. 이 Windows 2000에서 Windows Server 2003 CA로 이동을 유사합니다. 그러나 64 비트 버전의 Windows Server 2003 32 비트 버전의 업그레이드 경로 없음 있습니다. 따라서 Windows Server 2003 기반 컴퓨터에서 64 비트 데이터베이스에 기존 32 비트 데이터베이스를 이동할 수 없습니다. 그러나 Windows Server 2008 R2 CA (Windows Server 2008 R2 x64에서 실행)를 Windows Server 2003 CA (x86 Windows Server 2003에서 실행)에서 업그레이드할 수 있습니다. 이 업그레이드가 지원 됩니다. 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

    912309 Windows Server 2003 서비스 팩 1을 사용 하 여 Windows Server 2003 r 2로 업그레이드 하는 방법

  • x64 기반 버전의 Windows Server 2003 R2 c d 2을 EM64T 아키텍처 또는 AMD64 아키텍처에 따라 Windows Server 2003의 64 비트 버전 업데이트.

백업 및 인증 기관 키 및 데이터베이스를 복원 합니다.

Windows Server 2003

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법
  1. 인증 기관 스냅인의 인증서 템플릿 폴더에 구성 된 인증서 템플릿이 note입니다. 인증서 템플릿 설정은 Active Directory에 저장 됩니다. 자동으로 백업 됩니다 없습니다. 동일한 서식 파일 집합을 유지 하려면 새 CA에서 인증서 템플릿 설정을 수동으로 구성 해야 합니다.

    참고: 폴더가 엔터프라이즈 CA. 독립 실행형 Ca에만 인증서 템플릿이 인증서 템플릿을 사용 하지 않습니다. 따라서이 단계는 독립 실행형 CA에 적용 되지 않습니다.
  2. 인증 기관 스냅인을 사용 하 여 CA 데이터베이스와 개인 키를 백업 하려면. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭 하 고 모든 작업누른 다음 인증 기관 백업 마법사를 시작 하려면 CA를 백업 .
    2. 다음을 누르고 개인 키 및 CA 인증서를클릭 합니다.
    3. 인증서 데이터베이스 및 인증서 데이터베이스 로그를클릭 합니다.
    4. 빈 폴더를 백업 위치로 사용 합니다. 새 서버에서 백업 폴더에 액세스할 수 있는지 확인 하십시오.
    5. 다음을 클릭합니다. 지정한 백업 폴더가 없으면 인증 기관 백업 마법사도 만듭니다.
    6. 입력 한 다음 CA 개인 키 백업 파일에 대 한 암호를 확인 합니다.
    7. 다음을 누르고 백업 설정을 확인 합니다. 다음 설정이 표시 됩니다.
      • 개인 키 및 CA 인증서
      • 발급 된 로그 및 보류 중인 요청
    8. 마침을 클릭합니다.
  3. 이 CA의 레지스트리 설정을 저장 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 시작, 실행을 순서대로 클릭한 다음 열기 상자에 regedit 를 입력하고 확인을 클릭합니다.
    2. 찾아 다음 레지스트리 하위 키를 마우스 오른쪽 단추로 클릭 합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. 내보내기를 클릭 합니다.
    4. 2d 단계에서 정의한 CA 백업 폴더에 레지스트리 파일을 저장 합니다.
  4. 이전 서버에서 인증서 서비스를 제거 합니다.

    참고: 이 단계는 Active Directory에서 개체를 제거합니다. 순서 대로이 단계를 수행 하지 마십시오. 원본 CA 제거 (이 절의 6 단계)의 대상 CA 설치 후 수행 된 대상 CA 사용할 수 없게 됩니다.
  5. 이전 서버의 이름을 바꾸거나 네트워크에서 영구적으로 분리 합니다.
  6. 새 서버에 인증서 서비스를 설치 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.

    참고: 새 서버를 이전 서버와 동일한 컴퓨터 이름이 있어야 합니다.
    1. 제어판에서 프로그램 추가 / 제거를 두 번 클릭 합니다.
    2. Windows 구성 요소 추가/제거를클릭 합니다. Windows 구성 요소 마법사에서 인증서 서비스 클릭 하 고 을 클릭 합니다.
    3. CA 종류 대화 상자에서 적절 한 CA 종류를 선택 합니다.
    4. 사용자 지정 설정을 사용 하 여 키 쌍 및 CA 인증서 생성을 누르고 을 누릅니다.
    5. 가져오기의 경로 입력 하면. P12 파일 백업 폴더에 2f 단계에서에서 선택한 암호를 입력 한 다음 확인을 클릭 합니다.
    6. 공개 및 개인 키 쌍 대화 상자에서 기존 키 사용 선택 되어 있는지 확인 합니다.
    7. 다음 을 두 번 클릭 합니다.
    8. 인증서 데이터베이스 설정 기본 설정을 그대로 적용 하 고 다음인증서 서비스 설치를 완료 하려면 마침 을 클릭 합니다.
  7. 인증서 서비스를 중지 합니다.
  8. 3 단계에서 저장 한 레지스트리 파일을 찾아서 두 번 눌러 레지스트리 설정을 가져옵니다. 이전 CA의 레지스트리 내보내기에 표시 된 경로가 새 경로 다른 경우 그에 맞게 레지스트리 내보내기를 조정 해야 합니다. 새 경로 기본적으로 Windows Server 2003에서 C:\Windows입니다.
  9. 인증 기관 스냅인을 사용 하 여 CA 데이터베이스를 복원 하려면. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭 하 고 모든 작업다음 CA 복원을 클릭 합니다.

      인증 기관 복원 마법사가 시작 됩니다.
    2. 다음을 누르고 개인 키 및 CA 인증서를클릭 합니다.
    3. 인증서 데이터베이스 및 인증서 데이터베이스 로그를클릭 합니다.
    4. 백업 폴더 위치를 입력 한 후 다음을 클릭 합니다.
    5. 백업 설정을 확인 합니다. 발급 된 로그보류 중인 요청 설정이 표시 됩니다.
    6. 마침을 누른 다음 를 CA 데이터베이스를 복원 하는 경우에 인증서 서비스를 다시 시작 합니다.

    참고: CA 백업 폴더에 올바른 폴더 구조 형식이 없는 경우 CA 복원 프로세스 동안 다음 오류가 나타날 수 있습니다.


    ---------------------------

    Microsoft 인증서 서비스

    ---------------------------

    예상 되는 데이터이 디렉터리에 존재 하지 않습니다.
    다른 디렉터리를 선택 하십시오. 디렉터리 이름이 잘못 되었습니다. 0X8007010B (WIN32/HTTP: 267)
    올바른 폴더 구조는 다음과 같습니다.


    C:\Ca_Backup\CA_NAME.p12


    C:\Ca_Backup\Database\certbkxp.dat

    C:\Ca_Backup\Database\edb#####.log

    C:\Ca_Backup\Database\CA_NAME.edb



    선택한 2 단계에서 CA 백업 단계에서 C:\Ca_Backup 폴더를가.





  10. 인증 기관 스냅인에서 수동으로 추가 하거나 1 단계에서 확인 한 인증서 템플릿 설정을 복제 하려면 인증서 템플릿을 제거 합니다.

Windows 2000 Server

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법
  1. 인증 기관 스냅인의 인증서 템플릿 폴더에 구성 된 인증서 템플릿이 note입니다. 인증서 템플릿 설정은 Active Directory에 저장 됩니다. 자동으로 백업 됩니다 없습니다. 동일한 서식 파일 집합을 유지 하려면 새 CA에서 인증서 템플릿 설정을 수동으로 구성 해야 합니다.



    참고: 폴더가 엔터프라이즈 CA. 독립 실행형 Ca에만 인증서 템플릿이 인증서 템플릿을 사용 하지 않습니다. 따라서이 단계는 독립 실행형 CA에 적용 되지 않습니다.
  2. 인증 기관 스냅인을 사용 하 여 CA 데이터베이스와 개인 키를 백업 하려면. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭 하 고 모든 작업누른 다음 인증 기관 백업 마법사를 시작 하려면 CA를 백업 .
    2. 다음을 누르고 개인 키 및 CA 인증서를클릭 합니다.
    3. 클릭 발급 된 인증서 로그 및 보류 중인 인증서 요청 대기열.
    4. 빈 폴더를 백업 위치로 사용 합니다. 새 서버에서 백업 폴더에 액세스할 수 있는지 확인 하십시오.
    5. 다음을 클릭합니다. 지정한 백업 폴더가 없으면 인증 기관 백업 마법사도 만듭니다.
    6. 입력 한 다음 CA 개인 키 백업 파일에 대 한 암호를 확인 합니다.
    7. 다음 을 두 번 클릭 한 다음 백업 설정을 확인 합니다. 다음 설정이 표시 됩니다.
      • 개인 키 및 CA 인증서
      • 발급 된 로그 및 보류 중인 요청
    8. 마침을 클릭합니다.

  3. 이 CA의 레지스트리 설정을 저장 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 시작, 실행을 순서대로 클릭한 다음 열기 상자에 regedit 를 입력하고 확인을 클릭합니다.
    2. 찾아 다음 레지스트리 하위 키를 마우스 오른쪽 단추로 클릭 합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. 구성 을 클릭 하 고 레지스트리 메뉴에서 레지스트리 파일 내보내기 를 클릭 합니다.
    4. 2d 단계에서 정의한 CA 백업 폴더에 레지스트리 파일을 저장 합니다.

  4. 이전 서버에서 인증서 서비스를 제거 합니다.



    참고: 이 단계는 Active Directory에서 개체를 제거합니다. 순서 대로이 단계를 수행 하지 마십시오. 원본 CA 제거 (이 절의 6 단계)의 대상 CA 설치 후 수행 된 대상 CA 사용할 수 없게 됩니다.
  5. 이전 서버의 이름을 바꾸거나 네트워크에서 영구적으로 분리 합니다.

  6. 새 서버에 인증서 서비스를 설치 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.

    참고: 새 서버를 이전 서버와 동일한 컴퓨터 이름이 있어야 합니다.
    1. 제어판에서 프로그램 추가/제거를 두 번 클릭 합니다.
    2. Windows 구성 요소 추가/제거를클릭 합니다. Windows 구성 요소 마법사에서 인증서 서비스 클릭 하 고 을 클릭 합니다.
    3. 인증 기관 종류 대화 상자에서 적절 한 CA 종류를 선택 합니다.
    4. 고급 옵션을 클릭 한 후 다음을 클릭 합니다.
    5. 공개 및 개인 키 쌍 대화 상자에서 기존 키 사용클릭 하 고 가져오기를 클릭 합니다.
    6. 경로 입력 하면 됩니다. P12 파일 백업 폴더에 2f 단계에서에서 선택한 암호를 입력 한 다음 확인을 클릭 합니다.
    7. 필요한 경우 CA 설명을 입력을 누른 다음 다음.
    8. 데이터 저장 위치 기본 설정을 그대로 적용 하 고 다음인증서 서비스 설치를 완료 하려면 마침 을 클릭 합니다.
  7. 인증서 서비스를 중지 합니다.

  8. 3 단계에서 저장 한 레지스트리 파일을 찾아서 두 번 눌러 레지스트리 설정을 가져옵니다.

  9. 인증 기관 스냅인을 사용 하 여 CA 데이터베이스를 복원 하려면. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭 하 고 모든 작업다음 CA 복원을 클릭 합니다.

      인증 기관 복원 마법사가 시작 됩니다.
    2. 다음을 클릭 한 다음 클릭 발급 된 인증서 로그 및 보류 중인 인증서 요청 대기열.
    3. 백업 폴더 위치를 입력 한 후 다음을 클릭 합니다.
    4. 백업 설정을 확인 합니다. 다음 설정이 표시 됩니다.
      • 발급 된 로그
      • 대기 중인 요청
    5. 마침을 누른 다음 를 CA 데이터베이스를 복원 하는 경우에 인증서 서비스를 다시 시작 합니다.

  10. 인증 기관 스냅인에서 수동으로 추가 하거나 1 단계에서 확인 한 인증서 템플릿 설정을 복제 하려면 인증서 템플릿을 제거 합니다.


자세한 내용

Windows Server 2003 및 Windows Server 2008 업그레이드 및 마이그레이션 시나리오에 대 한 자세한 내용은 "Active Directory 인증서 서비스 업그레이드 및 마이그레이션 가이드" 백서를 참조 하십시오. 백서를 보려면 다음 Microsoft 웹 사이트를 방문 하십시오.
속성

문서 ID: 298138 - 마지막 검토: 2017. 2. 6. - 수정: 1

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

피드백