中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

CA證書的遷移

發布時間:2020-07-20 13:28:47 來源:網絡 閱讀:1182 作者:zzsonyzz12 欄目:系統運維

證書遷移準備工作:

1,備份CA模板列表:

Certutil -catemplates >c:\cabackup\catemplates.txt

2,記錄CA的簽名算法和CSP:

   Certutil -getreg ca\csp\* >c:\cabackup\csp.txt    

3,吊銷的證書發布有效期延長

CA證書的遷移

4,備份CA數據庫和私鑰:

4.1,用PowerShell:

Backup-CARoleService –path <BackupDirectory>

注:BackupDirectory指定創建備份文件的目錄。指定的值可以是相對路徑或絕對路徑。如果指定的目錄不存在,則創建該目錄。備份文件在名為Database的子目錄中創建

4.2,Certutil.exe

Net stop certsrv

Certutil -backupDB c:\cabackup\db  //注:導入所指定的文件夾必須是空文件夾

Certutil -backupkey c:\cabackup         //注:輸入之后會要求輸入一個密碼以確保安全

5,備份CA注冊表設置

5.1,用regedit.exe

單擊“開始”、指向“運行”,然后鍵入 regedit 以打開注冊表編輯器。在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc 右鍵單擊“配置”,然后單擊“導出”。指定位置和文件名,然后單擊“保存”。這將創建包含源 CA 的 CA配置數據的注冊表文件。

5.2,使用Reg.exe備份CA注冊表設置

             打開命令提示符窗口

鍵入reg export HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration  <output file> .reg并按Enter。注 : output file 就一個絕對路徑文件名將注冊表文件復制到可從目標服務器訪問的位置; 例如,共享文件夾或可移動媒體。

6,備份CAPolicy.inf

在C:\windows文件夾下 (一般情況下沒有)

7,停止源CA服務器

8,在目標服務器上還原數據

8.1,在新CA服務器上安裝CA證書頒機構--->AD CS配置時必須導入源CA的私鑰.

CA證書的遷移

8.2,還原數據庫

8.2.1,用PowerShell

Stop-service certsvc

Restore-CARoleService -path c:\cabackup\ -databaseonly -force

Start-service certsvc

8.2.2,用Certutil

Net stop certsrv

Certutil.exe -f -restoredb  c:\cabackup

Net start certsrv

8.3,還原CA注冊表設置

8.3.1,用reg.exe

在目標CA上導入源CA注冊表備份

1.               以本地Administrators組成員的身份登錄到目標服務器。

打開命令提示符窗口。

鍵入net stop certsvc并按Enter

鍵入reg import  <Registry Settings Backup.reg>,然后按Enter //:Registry Settings Backup.reg為備份的注冊表文件位置

編輯CA注冊表設置

DBDirectory

DBLogDirectory

DBSystemDirectory

DBTempDirectory

單擊開始,在搜索程序和文件框中鍵入regedit.exe,然后按Enter以打開注冊表編輯器。

在控制臺樹中,找到密鑰HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ CertSvc \ Configuration,然后單擊配置

在詳細信息窗格中,雙擊DBSessionCount

單擊十六進制。在數值數據中,鍵入64,然后單擊確定

驗證以下設置中指定的位置是否適用于目標服務器,并根據需要進行更改以指示CA數據庫和日志文件的位置。

CA證書的遷移

8.3.2,修改 CAServerName

將源CAServerName修改為新CA的CAServerName

CA證書的遷移

8.4,還原證書模板列表

使用管理憑據登錄到目標CA.

打開命令提示符窗口。

鍵入certutil -setcatemplates +  <templatelist>,然后按Enter。 // 注:templatelist 為源CA導出的模板列表文件 catemlates.txt里面的文件名稱

certutil -setcatemplates + Administrator,User,DomainController

CA證書的遷移

8.5, 授予AIA和CDP容器權限(在DC上完成)

如果目標服務器的名稱與源服務器不同,則必須為目標服務器授予AD DS中源服務器的CDP和AIA容器的權限

8.5.1,以Enterprise Admins組成員的身份登錄到安裝

ActiveDirectory站點和服務管理單元的計算機。打開Active Directory站點和服務(dssite.msc)

8.5.2,對這兩個容器添加新CA計算機完全控制權限

CA證書的遷移

CA證書的遷移

CA證書的遷移

(ps:如果在CDP擴展中使用文件// \ computer \ share語法將CRL發布到共享文件夾位置,則可能需要調整該共享文件夾的權限,以便目標CA能夠寫入該文件夾地點。如果您在目標服務器上托管CDP并使用包含別名的AIA或CDP路徑(例如,pki.contoso.com)作為目標,則可能需要調整DNS記錄以使其指向正確的目標IP地址。)

 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

扎兰屯市| 麻阳| 登封市| 南阳市| 孟连| 泉州市| 元谋县| 慈溪市| 沙河市| 利津县| 浪卡子县| 恭城| 璧山县| 鹿邑县| 固安县| 芷江| 卢湾区| 花莲县| 即墨市| 深州市| 尉氏县| 家居| 东安县| 平定县| 儋州市| 沙雅县| 泰州市| 湖北省| 通道| 陵水| 精河县| 江孜县| 托里县| 观塘区| 麻阳| 合水县| 尖扎县| 富平县| 米林县| 珠海市| 磴口县|