Windows Server 2003 CA升級到Windows Server 2012 ADCS

時間  2020-01-10
標籤 windows server 升級 adcs 欄目 Windows 简体版
原文   原文鏈接


  1. 以域管理員身份,登 錄到Windows Server 2003 證書服務器。數據庫

  2. 開始—〉管理工具—〉 證書頒發機構,打開證書頒發 機構windows

wKioL1c8D6jT5FZYAAEijdorG-8329.png

3.右鍵單擊CA名稱 ,「全部任務」, 而後單擊「備份 CA」。服務器

wKioL1c8EASSoQoZAAC4bMPAPq4210.png

4.在「歡迎使用證書頒發 機構備份嚮導」的頁上,單擊 「下一步」。網絡

wKiom1c8D3HT0***AADQGCAy9yY293.png

5.在「要備份的項目」頁上, 選中「私鑰和 CA 證書」以及「證書數據庫和證書數據庫日誌」 複選框,在備份位置上選擇備份目錄, 而後單擊「下一步」。編輯器

wKioL1c8ELnyX-S1AADR6XdgA2s352.png

6.在「選擇密碼」頁上, 鍵入用於保護 CA 私鑰的密碼, 並單擊「下一步」。ide

7.在「正在完成備份嚮導」 頁上,單擊「完成」。 工具

8.備份完成後,驗證所指 定的位置中的如下文件: 包含 CA 證書數據庫文件夾和以.p12結尾的私鑰證書spa

wKiom1c8EBmCMm0GAADhsWOhu_Q427.png

9.開始—〉運行,並鍵入 regedit —〉肯定 ,打開註冊表編輯器。  3d

wKioL1c8ET_jKx-rAAEOrjdX6Sc380.png

10.依次打開 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\CertSvc中,右鍵單擊「Configuration」,而後 單擊「導出」,並保存在ca 備份文件夾中,日誌

wKioL1c8EXvTmWOtAADwCWB5MV8833.png

wKioL1c8EabBUcAdAADZCpVOXN8093.png

11.如今打開ADCA證書 服務器備份目錄,註冊表項已成功導出。

wKioL1c8EeLTg9oDAADvPT9ueDo337.png

12.卸載windows 2003 ca證書服務器。開始—〉控制面板—〉添加或刪除程序

wKiom1c8EUjx61DvAAEcUYSZxG0529.png

13.在添加或刪除程序中打 開「添加/刪除windows組件」 並找到「證書服務」

wKiom1c8EXuhTNIkAAEUO_gfLs0866.png

14.去除「證書服務」前的 對鉤(刪除證書服務),點下 一步

wKioL1c8EsvzKGFtAAEUOOQrzfc454.png

15.點完成,並將備份在桌面/ca/cabak文件夾複製到目標服務器Windows Server 2012的計算機上。

16.更改Windows Server 2003的計算機名改成其它名字(以名形成網絡中有重名)

17.安裝Windows Server 2012服務器,加入到 CONTOSO.COM域中,並以 域管理員登陸系統。

18.更改計算機名爲原 先Windows Server 2003 ADCA證書服務器的計算機名(server)

19.打開「管理器服務器」

wKioL1c8EynjxkEDAADFw8WyKzI432.png

20.安裝ADCA證書服務器。 打開「添加角色和功能」保持默認,點下一步。

wKioL1c8E3PwQsH3AADoE-Xfmgo978.png

21.選擇「基於角色或基於 功能的安裝」點擊下一步

wKioL1c8E6nxkOUtAAC1YRAUDu8920.png

22.選擇「從服務器池中選 擇服務器」,點下一步

wKioL1c8Ff_wi9ocAADMHzdtUQM555.png

23.選擇選擇「Active Directory證書服務」,點下一步

wKiom1c8FULhhTH0AADSvkzFB6I952.png

24.保持默認,點一下步

wKioL1c8FlOh2JX7AADd8okxI28022.png

25.保持默認,點一下步

wKiom1c8FZWQW-CTAADNmP5aU4I695.png

26.在角色服務中選擇「證 書頒發機構」和「證書頒發機構WEB註冊」,在出現的「添 加角色和功能嚮導」中保持默 認,點「添加功能」,點下一 步

wKioL1c8FqewDjWWAAD7xOGBxnc394.png

27.保持默認,點一下步

wKiom1c8Feig7RS_AADRpCkviyI187.png

28.保持默認,點一下步

wKiom1c8Fi-w8hQYAADM0ZlVvMI464.png

29.保持默認,點一下步

wKioL1c8F0izCv6PAADR7kbIiEc660.png

30.安裝完成後,點關閉

wKioL1c8F26TUs0TAAD4ltzJnFk882.png

31.打開「服務器管理器」, 點擊右側上方一個「×××的感嘆號」選擇配置目標服務上的 「Active Directory 證書服務」

wKioL1c8F5rzXzZSAADjyImnXlA157.png

32.進入「ADCS 配置」嚮導, 保持默認,點下一步

wKioL1c8F8HTyFmAAADTDGhha4g976.png

33.在角色服務中選擇「證 書頒發機構」和「證書頒發機 構WEB註冊」,點下一步

wKiom1c8FwfSZrBKAADOZyEwG5w521.png

34.選擇「企業CA」,點 下一步

wKioL1c8GBihmCsFAACleY8hd-k515.png

35.選擇「根CA 」,點下 一步

wKioL1c8GEnyhUFeAACzVh2YEvs298.png

36.選擇「使用現有私鑰」—〉 「選擇一個證書話使用其關聯 私鑰點」,點下一步

wKioL1c8GIWQ_pVMAACUO1y_r5U883.png

37.在爲CA選擇一個現 有證書中,選擇「導入」,在 導入現有證書對話模框中選擇咱們複製過來的Windows ADCA證書服務器的備份文件 並輸入第一部分中第(6)步 中的密碼並肯定。

wKiom1c8F6iSirgRAAC53xcguyw513.png

38.在爲CA選擇一個現 有證書中選中剛纔改的證書, 並勾選「請容許管理員交互操 做」,點下一步

wKioL1c8GLSBUvOyAACZ4S3va6Y433.png

39.保持默認,這個是數據 庫和日誌的位置,點下一步

wKioL1c8GPLBwccQAACgOwhzt6g132.png

40.這裏是列出了咱們的配 置信息確認無誤後點配置

wKioL1c8GP7B73M9AADBY7NDsmQ640.png

41.在配置完成後點關閉, 完成ADCA證書服務器的配置 的工做。

42.將Windows Server 2003中複製過來的註冊表文 件(ca.reg)導入註冊表。

43.如今咱們開始導入 windows 2003 ca證書服務器 備份文件

44.打開 服務器管理器—〉 工具—〉證書頒發機構

wKioL1c8GUCDaj-iAAEf5YZNBDA360.png

45.右鍵單擊CA名稱 (server ca),指向「全部任務」, 而後單擊「還原 CA」。

wKioL1c8GU_Bt9IOAADmVn81vlo224.png

46.提示ad證書服務在運 行,這裏直接點肯定就能夠了

wKioL1c8GaCy-jWcAAD9aaOVmdk148.png

47.打開「證書機構還原向 導」,點下一步

wKioL1c8GazzHq4nAACOqDaZ9EQ983.png

48.選擇「私鑰CA證書」 和「證書數據庫和證書數據庫日誌」,並選擇還原目錄(我 們在Windows Server 2003 中複製過來的備份文件目錄), 點下一步

wKiom1c8GNGSsnENAACR0-tNlsQ684.png

49.在這裏輸入Windows Server 2003中備份CA時設 置的密碼。點下一步

wKiom1c8GTGx4PitAACdlutZ-UI933.png

50.提示你成功完成證書頒 發機構還原嚮導,點完成

wKiom1c8GTyB5JwhAAB9Iqr7tQ4855.png

51.提示你證書服務器沒有 啓動,是否如今啓動,點「是」

wKiom1c8GUih3RDVAAD0IMPze20539.png

52.在證書頒發機構,選擇 頒發的證書,驗證一下咱們升 級是否成功。(兩個證書已經 成功的出如今Windows 2012 的證書頒發機構中了.

wKioL1c8GkDiVKvzAABzWcwNnxE145.png

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程