以域管理者身份,登 錄到Windows Server 2003 證書伺服器。
開始—〉管理工具—〉 證書頒發機構,打開證書頒發 機構
<a href="http://s1.51cto.com/wyfs02/M00/80/3D/wKioL1c8D6jT5FZYAAEijdorG-8329.png" target="_blank"></a>
3.右鍵單擊CA名稱 ,“所有任務”, 然後單擊“備份 CA”。
<a href="http://s2.51cto.com/wyfs02/M00/80/3D/wKioL1c8EASSoQoZAAC4bMPAPq4210.png" target="_blank"></a>
4.在“歡迎使用證書頒發 機構備份向導”的頁上,單擊 “下一步”。
<a href="http://s2.51cto.com/wyfs02/M02/80/40/wKiom1c8D3HT0SsRAADQGCAy9yY293.png" target="_blank"></a>
5.在“要備份的項目”頁上, 選中“私鑰和 CA 證書”以及“證書資料庫和證書資料庫日志” 複選框,在備份位置上選擇備份目錄, 然後單擊“下一步”。
<a href="http://s2.51cto.com/wyfs02/M01/80/3D/wKioL1c8ELnyX-S1AADR6XdgA2s352.png" target="_blank"></a>
6.在“選擇密碼”頁上, 鍵入用于保護 CA 私鑰的密碼, 并單擊“下一步”。
7.在“正在完成備份向導” 頁上,單擊“完成”。
8.備份完成後,驗證所指 定的位置中的以下檔案: 包含 CA 證書資料庫檔案夾和以.p12結尾的私鑰證書
<a href="http://s1.51cto.com/wyfs02/M02/80/40/wKiom1c8EBmCMm0GAADhsWOhu_Q427.png" target="_blank"></a>
9.開始—〉運作,并鍵入 regedit —〉确定 ,打開系統資料庫編輯器。
<a href="http://s3.51cto.com/wyfs02/M00/80/3D/wKioL1c8ET_jKx-rAAEOrjdX6Sc380.png" target="_blank"></a>
10.依次打開 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\CertSvc中,右鍵單擊“Configuration”,然後 單擊“導出”,并儲存在ca 備份檔案夾中,
<a href="http://s2.51cto.com/wyfs02/M02/80/3D/wKioL1c8EXvTmWOtAADwCWB5MV8833.png" target="_blank"></a>
<a href="http://s5.51cto.com/wyfs02/M00/80/3D/wKioL1c8EabBUcAdAADZCpVOXN8093.png" target="_blank"></a>
11.現在打開ADCA憑證 伺服器備份目錄,系統資料庫項已成功導出。
<a href="http://s2.51cto.com/wyfs02/M02/80/3D/wKioL1c8EeLTg9oDAADvPT9ueDo337.png" target="_blank"></a>
12.解除安裝windows 2003 ca證書伺服器。開始—〉控制台—〉添加或删除程式
<a href="http://s2.51cto.com/wyfs02/M01/80/40/wKiom1c8EUjx61DvAAEcUYSZxG0529.png" target="_blank"></a>
13.在添加或删除程式中打 開“添加/删除windows元件” 并找到“證書服務”
<a href="http://s1.51cto.com/wyfs02/M00/80/40/wKiom1c8EXuhTNIkAAEUO_gfLs0866.png" target="_blank"></a>
14.去除“證書服務”前的 對鈎(删除證書服務),點下 一步
<a href="http://s2.51cto.com/wyfs02/M02/80/3D/wKioL1c8EsvzKGFtAAEUOOQrzfc454.png" target="_blank"></a>
15.點完成,并将備份在桌面/ca/cabak檔案夾複制到目标伺服器Windows Server 2012的計算機上。
16.更改Windows Server 2003的計算機名改為其它名字(以名造成網絡中有重名)
17.安裝Windows Server 2012伺服器,加入到 CONTOSO.COM域中,并以 域管理者登入系統。
18.更改計算機名為原 先Windows Server 2003 ADCA憑證伺服器的計算機名(server)
19.打開“管理器伺服器”
<a href="http://s1.51cto.com/wyfs02/M01/80/3D/wKioL1c8EynjxkEDAADFw8WyKzI432.png" target="_blank"></a>
20.安裝ADCA憑證伺服器。 打開“添加角色和功能”保持預設,點下一步。
<a href="http://s4.51cto.com/wyfs02/M02/80/3D/wKioL1c8E3PwQsH3AADoE-Xfmgo978.png" target="_blank"></a>
21.選擇“基于角色或基于 功能的安裝”點選下一步
<a href="http://s1.51cto.com/wyfs02/M02/80/3E/wKioL1c8E6nxkOUtAAC1YRAUDu8920.png" target="_blank"></a>
22.選擇“從伺服器池中選 擇伺服器”,點下一步
<a href="http://s1.51cto.com/wyfs02/M00/80/3E/wKioL1c8Ff_wi9ocAADMHzdtUQM555.png" target="_blank"></a>
23.選擇選擇“Active Directory證書服務”,點下一步
<a href="http://s4.51cto.com/wyfs02/M02/80/41/wKiom1c8FULhhTH0AADSvkzFB6I952.png" target="_blank"></a>
24.保持預設,點一下步
<a href="http://s5.51cto.com/wyfs02/M02/80/3E/wKioL1c8FlOh2JX7AADd8okxI28022.png" target="_blank"></a>
25.保持預設,點一下步
<a href="http://s5.51cto.com/wyfs02/M00/80/41/wKiom1c8FZWQW-CTAADNmP5aU4I695.png" target="_blank"></a>
26.在角色服務中選擇“證 書頒發機構”和“證書頒發機構WEB注冊”,在出現的“添 加角色和功能向導”中保持默 認,點“添加功能”,點下一 步
<a href="http://s4.51cto.com/wyfs02/M01/80/3E/wKioL1c8FqewDjWWAAD7xOGBxnc394.png" target="_blank"></a>
27.保持預設,點一下步
<a href="http://s5.51cto.com/wyfs02/M02/80/41/wKiom1c8Feig7RS_AADRpCkviyI187.png" target="_blank"></a>
28.保持預設,點一下步
<a href="http://s2.51cto.com/wyfs02/M02/80/41/wKiom1c8Fi-w8hQYAADM0ZlVvMI464.png" target="_blank"></a>
29.保持預設,點一下步
<a href="http://s1.51cto.com/wyfs02/M02/80/3E/wKioL1c8F0izCv6PAADR7kbIiEc660.png" target="_blank"></a>
30.安裝完成後,點關閉
<a href="http://s4.51cto.com/wyfs02/M00/80/3E/wKioL1c8F26TUs0TAAD4ltzJnFk882.png" target="_blank"></a>
31.打開“伺服器管理器”, 點選右側上方一個“黃色的感歎号”選擇配置目标服務上的 “Active Directory 證書服務”
<a href="http://s4.51cto.com/wyfs02/M01/80/3E/wKioL1c8F5rzXzZSAADjyImnXlA157.png" target="_blank"></a>
32.進入“ADCS 配置”向導, 保持預設,點下一步
<a href="http://s1.51cto.com/wyfs02/M02/80/3E/wKioL1c8F8HTyFmAAADTDGhha4g976.png" target="_blank"></a>
33.在角色服務中選擇“證 書頒發機構”和“證書頒發機 構WEB注冊”,點下一步
<a href="http://s4.51cto.com/wyfs02/M00/80/41/wKiom1c8FwfSZrBKAADOZyEwG5w521.png" target="_blank"></a>
34.選擇“企業CA”,點 下一步
<a href="http://s4.51cto.com/wyfs02/M00/80/3E/wKioL1c8GBihmCsFAACleY8hd-k515.png" target="_blank"></a>
35.選擇“根CA ”,點下 一步
<a href="http://s3.51cto.com/wyfs02/M01/80/3E/wKioL1c8GEnyhUFeAACzVh2YEvs298.png" target="_blank"></a>
36.選擇“使用現有私鑰”—〉 “選擇一個證書話使用其關聯 私鑰點”,點下一步
<a href="http://s1.51cto.com/wyfs02/M02/80/3E/wKioL1c8GIWQ_pVMAACUO1y_r5U883.png" target="_blank"></a>
37.在為CA選擇一個現 有證書中,選擇“導入”,在 導入現有證書對話模框中選擇我們複制過來的Windows ADCA憑證伺服器的備份檔案 并輸入第一部分中第(6)步 中的密碼并确定。
<a href="http://s5.51cto.com/wyfs02/M00/80/41/wKiom1c8F6iSirgRAAC53xcguyw513.png" target="_blank"></a>
38.在為CA選擇一個現 有證書中選中剛才改的證書, 并勾選“請允許管理者互動操 作”,點下一步
<a href="http://s3.51cto.com/wyfs02/M00/80/3E/wKioL1c8GLSBUvOyAACZ4S3va6Y433.png" target="_blank"></a>
39.保持預設,這個是資料 庫和日志的位置,點下一步
<a href="http://s2.51cto.com/wyfs02/M01/80/3E/wKioL1c8GPLBwccQAACgOwhzt6g132.png" target="_blank"></a>
40.這裡是列出了我們的配 置資訊确認無誤後點配置
<a href="http://s3.51cto.com/wyfs02/M02/80/3E/wKioL1c8GP7B73M9AADBY7NDsmQ640.png" target="_blank"></a>
41.在配置完成後點關閉, 完成ADCA憑證伺服器的配置 的工作。
42.将Windows Server 2003中複制過來的系統資料庫文 件(ca.reg)導入系統資料庫。
43.現在我們開始導入 windows 2003 ca證書伺服器 備份檔案
44.打開 伺服器管理器—〉 工具—〉證書頒發機構
<a href="http://s2.51cto.com/wyfs02/M02/80/3E/wKioL1c8GUCDaj-iAAEf5YZNBDA360.png" target="_blank"></a>
45.右鍵單擊CA名稱 (server ca),指向“所有任務”, 然後單擊“還原 CA”。
<a href="http://s5.51cto.com/wyfs02/M00/80/3E/wKioL1c8GU_Bt9IOAADmVn81vlo224.png" target="_blank"></a>
46.提示ad證書服務在運 行,這裡直接點确定就可以了
<a href="http://s2.51cto.com/wyfs02/M02/80/3E/wKioL1c8GaCy-jWcAAD9aaOVmdk148.png" target="_blank"></a>
47.打開“證書機構還原向 導”,點下一步
<a href="http://s1.51cto.com/wyfs02/M00/80/3E/wKioL1c8GazzHq4nAACOqDaZ9EQ983.png" target="_blank"></a>
48.選擇“私鑰CA憑證” 和“證書資料庫和證書資料庫日志”,并選擇還原目錄(我 們在Windows Server 2003 中複制過來的備份檔案目錄), 點下一步
<a href="http://s1.51cto.com/wyfs02/M01/80/41/wKiom1c8GNGSsnENAACR0-tNlsQ684.png" target="_blank"></a>
49.在這裡輸入Windows Server 2003中備份CA時設 置的密碼。點下一步
<a href="http://s2.51cto.com/wyfs02/M02/80/41/wKiom1c8GTGx4PitAACdlutZ-UI933.png" target="_blank"></a>
50.提示你成功完成證書頒 發機構還原向導,點完成
<a href="http://s2.51cto.com/wyfs02/M00/80/41/wKiom1c8GTyB5JwhAAB9Iqr7tQ4855.png" target="_blank"></a>
51.提示你證書伺服器沒有 啟動,是否現在啟動,點“是”
<a href="http://s5.51cto.com/wyfs02/M02/80/41/wKiom1c8GUih3RDVAAD0IMPze20539.png" target="_blank"></a>
52.在證書頒發機構,選擇 頒發的證書,驗證一下我們升 級是否成功。(兩個證書已經 成功的出現在Windows 2012 的證書頒發機構中了.
<a href="http://s5.51cto.com/wyfs02/M01/80/3F/wKioL1c8GkDiVKvzAABzWcwNnxE145.png" target="_blank"></a>
本文轉自 Juck_Zhang 51CTO部落格,原文連結:http://blog.51cto.com/itsoul/1774758
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)