Window 2003证书服务器迁移到Windows 2008 R2(1)
2011-06-03 15:11
555 查看
环境:
源服务器:Windows2003,域控制器,证书服务器
目标服务器:Windows2008 R2,域控制器。
备注:将源服务器证书服务器迁移到目标服务器上,要求更改目标服务器名称与源服务器名称不相同。
一、准备源服务器
1、 源服务器安装补丁
源服务器安装windows2003 SP2补丁。
2、备份 CA 模板列表
(1)以域管理员身份登录到bj-ad-sms服务器.
(2)打开“证书颁发机构”管理单元。
(3) 在控制台树中,展开“证书颁发机构”,并单击“证书模板”。
(4) 通过抓取屏幕截图或将列表键入到文本文件中来记录证书模板的列表。
3、使用 Certutil.exe 记录 CA 模板列表
(1)使用本地管理凭据登录到 bj-ad-sms计算机。
(2)打开命令提示符窗口。
(3)键入 certutil.exe –catemplates > catemplates.txt,并按 Enter。
(4)验证 catemplates.txt 文件是否包含模板列表,并将catemplates.txt文件,拷贝到C:\windows\sysvol\sysvol
4、记录 CA 的签名算法和 CSP
(1)使用本地管理凭据登录到 bj-ad-sms。
(2)打开命令提示符窗口。
(3)键入 certutil.exe –getreg ca\csp\* > csp.txt,并按 Enter。
(3) 打开csp文件,截图如下:
(4)记录原始的CA将AIA和CRL数据发布到HTTP URLs以及客户端在验证证书链和CRL数据时可以访问HTTP URL,以便迁移后设置手动发布AIA和CRL数据带原始的web服务器或是添加一条DNS记录将指向原始的HTTP URL执行新的CA服务器的HTTP URL(这里源服务器和目标服务器的勾选项要一致)。例如:记录下图中ldap和http中的勾选项。
源服务器:Windows2003,域控制器,证书服务器
目标服务器:Windows2008 R2,域控制器。
备注:将源服务器证书服务器迁移到目标服务器上,要求更改目标服务器名称与源服务器名称不相同。
一、准备源服务器
1、 源服务器安装补丁
源服务器安装windows2003 SP2补丁。
2、备份 CA 模板列表
(1)以域管理员身份登录到bj-ad-sms服务器.
(2)打开“证书颁发机构”管理单元。
(3) 在控制台树中,展开“证书颁发机构”,并单击“证书模板”。
(4) 通过抓取屏幕截图或将列表键入到文本文件中来记录证书模板的列表。
3、使用 Certutil.exe 记录 CA 模板列表
(1)使用本地管理凭据登录到 bj-ad-sms计算机。
(2)打开命令提示符窗口。
(3)键入 certutil.exe –catemplates > catemplates.txt,并按 Enter。
(4)验证 catemplates.txt 文件是否包含模板列表,并将catemplates.txt文件,拷贝到C:\windows\sysvol\sysvol
4、记录 CA 的签名算法和 CSP
(1)使用本地管理凭据登录到 bj-ad-sms。
(2)打开命令提示符窗口。
(3)键入 certutil.exe –getreg ca\csp\* > csp.txt,并按 Enter。
(3) 打开csp文件,截图如下:
(4)记录原始的CA将AIA和CRL数据发布到HTTP URLs以及客户端在验证证书链和CRL数据时可以访问HTTP URL,以便迁移后设置手动发布AIA和CRL数据带原始的web服务器或是添加一条DNS记录将指向原始的HTTP URL执行新的CA服务器的HTTP URL(这里源服务器和目标服务器的勾选项要一致)。例如:记录下图中ldap和http中的勾选项。
相关文章推荐
- Window 2003证书服务器迁移到Windows 2008 R2(1)
- Window 2003证书服务器迁移到Windows 2008 R2(2)
- Window 2003证书服务器迁移到Windows 2008 R2(2)
- Window 2003证书服务器迁移到Windows 2008 R2(2)
- Window 2003证书服务器迁移到Windows 2008 R2(1)
- Window 2003证书服务器迁移到Windows 2008 R2
- Window 2003证书服务器迁移到Windows 2008 R2(1)
- 服务器迁移到 Windows Servec 2008 R2 64 bit 和IIS 7问题记录
- Windows 2003 主域控和DNS迁移到Windows 2008 R2(1)
- 迁移windows server 2003域控主机服务器到windows server 2008 R2
- Windows 2003 主域控和DNS迁移到Windows 2008 R2(2)
- 活动目录系列之特别版 多台windows 2003 活动目录至win 2008 r2迁移实战
- 迁移和升级windows 2003 R2到windows 2008 SP2
- 迁移windows server 2003 DHCP功能服务器到windows server 2008 R2
- 活动目录实战之十 多台windows 2003 活动目录至win 2008 r2迁移实战 推荐
- Windows 2008 R2 DHCP服务器迁移至 Windows Server 2012-1 推荐
- Windows 2008 R2 DHCP服务器迁移至 Windows Server 2012-2
- DHCP Server从Windows 2003迁移升级到Windows 2008 R2
- 迁移和升级windows 2003 R2到windows 2008 SP2 推荐
- Windows 2003 主域控和DNS迁移到Windows 2008 R2(2)