Momentan sunteți offline, așteptați să vă reconectați la internet

Browserul dvs. nu este acceptat

Trebuie să vă actualizați browserul pentru a utiliza site-ul.

Actualizați la cea mai recentă versiune Internet Explorer

Cum se mută o autoritate de certificare la un alt server

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 298138
Înştiinţare
Prezentul articol se aplică pentru Windows 2000. Suport pentru Windows 2000 se termină pe 13 iulie 2010. The Centrul de soluţii Windows 2000 sfârşitul de sprijin este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informaţii consultaţi Politica de suport Microsoft durata ciclului de viaţă.
Înştiinţare
Prezentul articol se aplică pentru Windows 2000. Suport pentru Windows 2000 se termină pe 13 iulie 2010. The Centrul de soluţii Windows 2000 sfârşitul de sprijin este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informaţii consultaţi Politica de suport Microsoft durata ciclului de viaţă.
Înştiinţare
Prezentul articol se aplică pentru Windows 2000. Suport pentru Windows 2000 se termină pe 13 iulie 2010. The Centrul de soluţii Windows 2000 sfârşitul de sprijin este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informaţii consultaţi Politica de suport Microsoft durata ciclului de viaţă.
Înştiinţare
Prezentul articol se aplică pentru Windows 2000. Suport pentru Windows 2000 se termină pe 13 iulie 2010. The Centrul de soluţii Windows 2000 sfârşitul de sprijin este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informaţii consultaţi Politica de suport Microsoft durata ciclului de viaţă.
REZUMAT
Acest articol descrie cum se mută o autoritate de certificare (AC) la un server de diferite.

Autorități de certificare (CAs) sunt o componentă centrală a infrastructurii cheie publică (PKI) de o organizaţie. CAs sunt configurate să existe pentru mulţi ani sau decenii, marcă de timp în care hardware-ul care găzduieşte CA este, probabil, modernizate.

Note
  • Pentru a muta o CA pe un server care se execută Windows 2000 Server pe un server care se execută Windows Server 2003, trebuie mai întâi să upgrade CA server care se execută Windows 2000 Server şi Windows Server 2003. Apoi aveţi posibilitatea să urmaţi paşii care sunt prezentate în acest articol.
  • Asiguraţi-vă că % Systemroot % din serverul ţintă meciuri % Systemroot % din serverul la care este luată de rezervă de stat sistem.

    Trebuie să modificaţi calea de fişiere CA atunci când instalaţi componentele CA server, astfel încât acestea să corespundă amplasarea copiei de rezervă.De exemplu, dacă aveţi face o copiere de rezervă din folderul D:\Winnt\System32\Certlog, trebuie să restabiliţi copia de rezervă în folderul D:\Winnt\System32\Certlog. Nu restauraţi copia de rezervă în folderul C:\Winnt\System32\Certlog.După ce restauraţi copia de rezervă, aveţi posibilitatea să mutaţi fişierele bazei acoperire de date CA amplasare implicită.

    Dacă încercaţi să restabiliţi copia de rezervă şi % Systemroot % de rezervă şi serverul ţintă nu se potrivesc, este posibil să primiţi următorul mesaj de eroare:
    Restaurare de un incremental imagine nu se poate efectua înainte de a efectua restaurare dintr-o imagine completă. nume de sign-in directorului nu este valid. 0X8007010B (WIN32/HTTP:267)
    Mutarea certificat consolidare servicii dintr-un sistem de operare 32-bit 64-bit operaţie sistem sau vice-versa poate să nu reuşească cu unul dintre următoarele mesaje de eroare:
    Datele preconizate nu există în acest director.
    Restabilire imagine elementare nu se poate efectua înainte de a efectua restaurare dintr-o imagine completă 0x8007010b (WIN32/HTTP:267)

    Bază acoperire de date format, modificările aduse la versiunea pe 32 de biţi versiune de 64-bit cauza incompatibilităților, şi restaurare este blocat. Aceasta se aseamănă cu trecerea de la Windows 2000 la Windows Server 2003 CA. Cu toate acestea, nu există nici o cale de upgrade la o versiune pe 32 de biţi de Windows Server 2003 la o versiune de 64-bit. Prin urmare, nu se poate muta o bază acoperire de date existentă pe 32 de biţi la o bază de date-64-bit pe un computer Windows Server 2003. Cu toate acestea, vă pot upgrade de la Windows Server 2003 CA (care rulează pe Windows Server 2003 x 86) pentru Windows Server 2008 R2 CA (care rulează pe Windows Server 2008 R2 x 64). Acest upgrade is supported.Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    912309Cum la spre upgrade Windows Server 2003 cu pachet Service Pack 1 pentru Windows Server 2003 R2
  • O versiune x 64 de Windows Server 2003 R2 CD2 actualizează numai versiunile pe 64 de biţi de Windows Server 2003 care sunt bazate pe arhitectura EM64T sau pe arhitectura AMD64.

face o copiere de rezervă şi Restabilire chei de autoritate de certificare şi baza acoperire de date

Windows Server 2003

Important Această secţiune, metoda sau activitate conţine paşi care-ţi spun cum să modificaţi registry-ul. Cu toate acestea, ar putea apărea probleme grave dacă modificaţi registry incorect. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi, cu atenţie. Pentru o protecţie sporită, rezervă de registry, înainte de a se modifica. Apoi, restabiliţi registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restauraţi registry, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
322756 Cum la spre spate sus şi restaurarea registry în Windows
  1. Notă certificat de template-uri care sunt configurate în folderul Şabloane certificat în completare snap-in autoritate de certificare. Şabloanele de certificat setări sunt stocate în Active Directory. Acestea nu sunt automat spate sus. Trebuie să configuraţi manual setările certificatului şabloane pe noi CA să menţină acelaşi set de şabloane.

    Notă Şabloanele de certificat folderul există numai pe o întreprindere CA. Stand-alone CAs nu utilizaţi şabloane de certificat. Prin urmare, acest pas nu se aplică CA un stand-alone.
  2. Utilizaţi completare snap-in autoritate de certificare de rezervă a bazei acoperire de date CA şi cheia privată. Pentru aceasta, urmaţi aceşti paşi:
    1. În autoritate de certificare snap-in, faceţi clic dreapta pe nume de sign-in CA, faceţi clic pe Toate sarcinile, apoi faceţi clic pe Spate sus CA pentru a porni Expertul de copiere de rezervă a autorității de certificare.
    2. Faceţi clic pe Următorul, apoi faceţi clic pe Certificat cheie privată și CA.
    3. Faceţi clic pe Date certificat şi certificatul acoperire de date jurnal.
    4. Utilizaţi un folder gol ca locaţia copiei de rezervă. Asiguraţi-vă că folderul copiere de rezervă pot fi accesate de server nou.
    5. Faceţi clic pe Următorul. Dacă folderul copiere de rezervă specificat nu există, creează Expertul copiere de rezervă cu autoritate de certificare it.
    6. Tastați și confirmați apoi o parolă pentru CA private cheie fişierul copiere de rezervă.
    7. Faceţi clic pe Următorul, apoi verificaţi dacă setări copiere de rezervă. Următoarele setări vor fi afişate:
      • Cheia privată şi certificatul CA
      • Eliberat jurnal şi în aşteptarea cererilor
    8. Faceţi clic pe Terminare.
  3. Salvaţi setările registry pentru CA acest. Pentru aceasta, urmaţi aceşti paşi:
    1. Faceţi clic pe Start, faceţi clic pe A alerga, tip regedit în Deschise casetă şi apoi faceţi clic pe ok.
    2. Găsiţi şi apoi faceţi clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Faceţi clic pe Export.
    4. Salvaţi fişierul registry în folderul copiere de rezervă CA care aţi definit-o în pasul 2d.
  4. Eliminaţi certificat consolidare servicii din vechiul server.

    Notă Acest pas elimină obiectele din Active Directory. Nu efectuaţi acest pas ordinea. În cazul în care îndepărtarea sursei CA se efectuează după instalarea CA ţintă (pasul 6 în această secţiune), ţintă CA va deveni inutilizabil.
  5. Redenumiţi vechiul server, sau permanent deconectaþi-l din rețea.
  6. Instalaţi certificatul consolidare servicii pe noul server. Pentru aceasta, urmaţi aceşti paşi.

    Notă Noul server trebuie să aibă acelaşi nume computer ca vechiul server.
    1. În Control Panel, faceţi dublu clic pe Adăugare sau eliminare programe.
    2. Faceţi clic pe Adăugare/Eliminare componente Windows, faceţi clic pe Certificat de consolidare servicii în expert componente Windows, şi apoi faceţi clic pe Următorul.
    3. În CA tip casetă de dialog, faceţi clic pe tipul CA corespunzător.
    4. Faceţi clic pe Utilizaţi setări particularizate pentru a genera pereche cheie și CA certificat, apoi faceţi clic pe Următorul.
    5. Faceţi clic pe Import, tastaţi calea.P12 fişierul din folderul de face o copiere de rezervă, tastaţi parola pe care aţi ales în pasul 2f, şi apoi faceţi clic pe ok.
    6. În Publice şi Private cheie pereche casetă de dialog, verificaţi Utilizaţi tastele existente este verificată.
    7. Faceţi clic pe Următorul două ori.
    8. Accepta setările implicite certificat setările bazei acoperire de date, faceţi clic pe Următorul, apoi faceţi clic pe Terminare pentru a termina instalarea certificatului serviciilor.
  7. Opriţi serviciul consolidare servicii de certificat.
  8. Localizaţi fişierul de registry pe care aţi salvat-o în pasul 3, şi apoi faceţi dublu clic pe acesta pentru a importa setările registry. Dacă calea care figurează în registru exportul de vechi CA diferă de traseu nou, trebuie să adapteze în consecință dumneavoastră export registry.implicit, calea nou este C:\Windows în Windows Server 2003.
  9. Utilizaţi completare snap-in autoritate de certificare pentru a restaura baza acoperire de date CA. Pentru aceasta, urmaţi aceşti paşi:
    1. În autoritate de certificare snap-in, faceţi clic dreapta pe nume de sign-in CA, faceţi clic pe Toate sarcinile, apoi faceţi clic pe Restabilire CA.

      Porneşte expertul de certificare de restabilire a autorității.
    2. Faceţi clic pe Următorul, apoi faceţi clic pe Certificat cheie privată și CA.
    3. Faceţi clic pe Date certificat şi certificatul acoperire de date jurnal.
    4. Tastaţi amplasarea folderului copiere de rezervă, şi apoi faceţi clic pe Următorul.
    5. Verifica setări copiere de rezervă. The Jurnal emise şi Solicitări în aşteptare setările vor fi afişate.
    6. Faceţi clic pe Terminare, apoi faceţi clic pe da pentru a reporni certificat de consolidare servicii atunci când baza acoperire de date CA este restabilită.

    Notă Este posibil să primiţi următoarea eroare în timpul procesului de restabilire CA dacă folderul copiere de rezervă CA nu este în folderul corect structura format:
    ---------------------------
    Serviciile Microsoft certificat
    ---------------------------
    Datele preconizate nu există în acest director.
    Vă rugăm să selectaţi un alt director.nume de sign-in directorului nu este valid. 0X8007010B (WIN32/HTTP: 267)
    Structura folderul corect este după cum urmează:
    C:\Ca_Backup\CA_NAME.P12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    în cazul în care C:\Ca_Backup este folderul ales în faza de rezervă CA în pasul 2.
  10. În autoritate de certificare snap-in, manual adăuga sau elimina certificat de template-uri pentru a duplica setările certificat de template-uri care l-aţi notat în pasul 1.

Windows 2000 Server

Important Această secţiune, metoda sau activitate conţine paşi care-ţi spun cum să modificaţi registry-ul. Cu toate acestea, ar putea apărea probleme grave dacă modificaţi registry incorect. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi, cu atenţie. Pentru o protecţie sporită, rezervă de registry, înainte de a se modifica. Apoi, restabiliţi registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restauraţi registry, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
322756 Cum la spre spate sus şi restaurarea registry în Windows
  1. Notă certificat de template-uri care sunt configurate în folderul Şabloane certificat în completare snap-in autoritate de certificare. Şabloanele de certificat setări sunt stocate în Active Directory. Acestea nu sunt automat spate sus. Trebuie să configuraţi manual setările certificatului şabloane pe noi CA să menţină acelaşi set de şabloane.

    Notă Şabloanele de certificat folderul există numai pe o întreprindere CA. Stand-alone CAs nu utilizaţi şabloane de certificat. Prin urmare, acest pas nu se aplică CA un stand-alone.
  2. Utilizaţi completare snap-in autoritate de certificare de rezervă a bazei acoperire de date CA şi cheia privată. Pentru aceasta, urmaţi aceşti paşi:
    1. În autoritate de certificare snap-in, faceţi clic dreapta pe nume de sign-in CA, faceţi clic pe Toate sarcinile, apoi faceţi clic pe Spate sus CA pentru a porni Expertul de copiere de rezervă a autorității de certificare.
    2. Faceţi clic pe Următorul, apoi faceţi clic pe Certificat cheie privată și CA.
    3. Faceţi clic pe Eliberat certificatul jurnal şi până la coadă cererea de certificat.
    4. Utilizaţi un folder gol ca locaţia copiei de rezervă. Asiguraţi-vă că folderul copiere de rezervă pot fi accesate de server nou.
    5. Faceţi clic pe Următorul. Dacă folderul copiere de rezervă specificat nu există, creează Expertul copiere de rezervă cu autoritate de certificare it.
    6. Tastați și confirmați apoi o parolă pentru CA private cheie fişierul copiere de rezervă.
    7. Faceţi clic pe Următorul două ori, apoi verificaţi dacă setări copiere de rezervă. Următoarele setări vor fi afişate:
      • Cheia privată şi certificatul CA
      • Eliberat jurnal şi în aşteptarea cererilor
    8. Faceţi clic pe Terminare.
  3. Salvaţi setările registry pentru CA acest. Pentru aceasta, urmaţi aceşti paşi:
    1. Faceţi clic pe Start, faceţi clic pe A alerga, tip regedit în Deschise casetă şi apoi faceţi clic pe ok.
    2. Găsiţi şi apoi faceţi clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Faceţi clic pe Configurare , apoi faceţi clic pe Export Registry File pe Registry meniul.
    4. Salvaţi fişierul registry în folderul copiere de rezervă CA care aţi definit-o în pasul 2d.
  4. Eliminaţi certificat consolidare servicii din vechiul server.

    Notă Acest pas elimină obiectele din Active Directory. Nu efectuaţi acest pas ordinea. În cazul în care îndepărtarea sursei CA se efectuează după instalarea CA ţintă (pasul 6 în această secţiune), ţintă CA va deveni inutilizabil.
  5. Redenumiţi vechiul server, sau permanent deconectaþi-l din rețea.
  6. Instalaţi certificatul consolidare servicii pe noul server. Pentru aceasta, urmaţi aceşti paşi.

    Notă Noul server trebuie să aibă acelaşi nume computer ca vechiul server.
    1. În Control Panel, faceţi dublu clic pe Adăugare/eliminare programe.
    2. Faceţi clic pe Adăugare/Eliminare componente Windows, faceţi clic pe Certificat de consolidare servicii în expert componente Windows, şi apoi faceţi clic pe Următorul.
    3. În Tip de autoritate de certificare casetă de dialog, faceţi clic pe tipul CA corespunzător.
    4. Faceţi clic pe Opţiuni avansate, apoi faceţi clic pe Următorul.
    5. În Publice şi Private cheie pereche casetă de dialog, faceţi clic pe Utilizaţi tastele existente, apoi faceţi clic pe Import.
    6. Tastaţi calea.P12 fişierul din folderul de face o copiere de rezervă, tastaţi parola pe care aţi ales în pasul 2f, şi apoi faceţi clic pe ok.
    7. Faceţi clic pe Următorul, introduceţi o descriere CA, dacă este cazul, şi apoi faceţi clic pe Următoare.
    8. Accepta setările implicite amplasarea de stocare acoperire de date, faceţi clic pe Următorul, apoi faceţi clic pe Terminare pentru a termina instalarea certificatului serviciilor.
  7. Opriţi serviciul consolidare servicii de certificat.
  8. Localizaţi fişierul de registry pe care aţi salvat-o în pasul 3, şi apoi faceţi dublu clic pe acesta pentru a importa setările registry.
  9. Utilizaţi completare snap-in autoritate de certificare pentru a restaura baza acoperire de date CA. Pentru aceasta, urmaţi aceşti paşi:
    1. În autoritate de certificare snap-in, faceţi clic dreapta pe nume de sign-in CA, faceţi clic pe Toate sarcinile, apoi faceţi clic pe Restabilire CA.

      Porneşte expertul de certificare de restabilire a autorității.
    2. Faceţi clic pe Următorul, apoi faceţi clic pe Eliberat certificatul jurnal şi până la coadă cererea de certificat.
    3. Tastaţi amplasarea folderului copiere de rezervă, şi apoi faceţi clic pe Următorul.
    4. Verifica setări copiere de rezervă. Următoarele setări vor fi afişate:
      • Jurnal emise
      • Solicitări în aşteptare
    5. Faceţi clic pe Terminare, apoi faceţi clic pe da pentru a reporni certificat de consolidare servicii atunci când baza acoperire de date CA este restabilită.
  10. În autoritate de certificare snap-in, manual adăuga sau elimina certificat de template-uri pentru a duplica setările certificat de template-uri care l-aţi notat în pasul 1.
INFORMAŢII SUPLIMENTARE
Pentru mai multe informaţii despre upgrade-ul şi migraţia scenarii pentru Windows Server 2003 şi Windows Server 2008, consultaţi cartea albă "Active Directory certificat consolidare servicii Upgrade şi migraţia ghid". Pentru a vedea Cartea albă, vizitaţi următorul site Web Microsoft:
autoritate de certificare

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 298138 - Ultima examinare: 06/04/2012 23:34:00 - Revizie: 2.0

  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtro
Feedback