天天看点
返回

Windows Server 2003 CA升级到Windows Server 2012 ADCS

以域管理员身份,登 录到Windows Server 2003 证书服务器。

开始—〉管理工具—〉 证书颁发机构,打开证书颁发 机构

<a href="http://s1.51cto.com/wyfs02/M00/80/3D/wKioL1c8D6jT5FZYAAEijdorG-8329.png" target="_blank"></a>

3.右键单击CA名称 ,“所有任务”, 然后单击“备份 CA”。

<a href="http://s2.51cto.com/wyfs02/M00/80/3D/wKioL1c8EASSoQoZAAC4bMPAPq4210.png" target="_blank"></a>

4.在“欢迎使用证书颁发 机构备份向导”的页上,单击 “下一步”。

<a href="http://s2.51cto.com/wyfs02/M02/80/40/wKiom1c8D3HT0SsRAADQGCAy9yY293.png" target="_blank"></a>

5.在“要备份的项目”页上, 选中“私钥和 CA 证书”以及“证书数据库和证书数据库日志” 复选框,在备份位置上选择备份目录, 然后单击“下一步”。

<a href="http://s2.51cto.com/wyfs02/M01/80/3D/wKioL1c8ELnyX-S1AADR6XdgA2s352.png" target="_blank"></a>

6.在“选择密码”页上, 键入用于保护 CA 私钥的密码, 并单击“下一步”。

7.在“正在完成备份向导” 页上,单击“完成”。

8.备份完成后,验证所指 定的位置中的以下文件: 包含 CA 证书数据库文件夹和以.p12结尾的私钥证书

<a href="http://s1.51cto.com/wyfs02/M02/80/40/wKiom1c8EBmCMm0GAADhsWOhu_Q427.png" target="_blank"></a>

9.开始—〉运行,并键入 regedit —〉确定 ,打开注册表编辑器。  

<a href="http://s3.51cto.com/wyfs02/M00/80/3D/wKioL1c8ET_jKx-rAAEOrjdX6Sc380.png" target="_blank"></a>

10.依次打开 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\CertSvc中,右键单击“Configuration”,然后 单击“导出”,并保存在ca 备份文件夹中,

<a href="http://s2.51cto.com/wyfs02/M02/80/3D/wKioL1c8EXvTmWOtAADwCWB5MV8833.png" target="_blank"></a>

<a href="http://s5.51cto.com/wyfs02/M00/80/3D/wKioL1c8EabBUcAdAADZCpVOXN8093.png" target="_blank"></a>

11.现在打开ADCA证书 服务器备份目录,注册表项已成功导出。

<a href="http://s2.51cto.com/wyfs02/M02/80/3D/wKioL1c8EeLTg9oDAADvPT9ueDo337.png" target="_blank"></a>

12.卸载windows 2003 ca证书服务器。开始—〉控制面板—〉添加或删除程序

<a href="http://s2.51cto.com/wyfs02/M01/80/40/wKiom1c8EUjx61DvAAEcUYSZxG0529.png" target="_blank"></a>

13.在添加或删除程序中打 开“添加/删除windows组件” 并找到“证书服务”

<a href="http://s1.51cto.com/wyfs02/M00/80/40/wKiom1c8EXuhTNIkAAEUO_gfLs0866.png" target="_blank"></a>

14.去除“证书服务”前的 对钩(删除证书服务),点下 一步

<a href="http://s2.51cto.com/wyfs02/M02/80/3D/wKioL1c8EsvzKGFtAAEUOOQrzfc454.png" target="_blank"></a>

15.点完成,并将备份在桌面/ca/cabak文件夹复制到目标服务器Windows Server 2012的计算机上。

16.更改Windows Server 2003的计算机名改为其它名字(以名造成网络中有重名)

17.安装Windows Server 2012服务器,加入到 CONTOSO.COM域中,并以 域管理员登录系统。

18.更改计算机名为原 先Windows Server 2003 ADCA证书服务器的计算机名(server)

19.打开“管理器服务器”

<a href="http://s1.51cto.com/wyfs02/M01/80/3D/wKioL1c8EynjxkEDAADFw8WyKzI432.png" target="_blank"></a>

20.安装ADCA证书服务器。 打开“添加角色和功能”保持默认,点下一步。

<a href="http://s4.51cto.com/wyfs02/M02/80/3D/wKioL1c8E3PwQsH3AADoE-Xfmgo978.png" target="_blank"></a>

21.选择“基于角色或基于 功能的安装”点击下一步

<a href="http://s1.51cto.com/wyfs02/M02/80/3E/wKioL1c8E6nxkOUtAAC1YRAUDu8920.png" target="_blank"></a>

22.选择“从服务器池中选 择服务器”,点下一步

<a href="http://s1.51cto.com/wyfs02/M00/80/3E/wKioL1c8Ff_wi9ocAADMHzdtUQM555.png" target="_blank"></a>

23.选择选择“Active Directory证书服务”,点下一步

<a href="http://s4.51cto.com/wyfs02/M02/80/41/wKiom1c8FULhhTH0AADSvkzFB6I952.png" target="_blank"></a>

24.保持默认,点一下步

<a href="http://s5.51cto.com/wyfs02/M02/80/3E/wKioL1c8FlOh2JX7AADd8okxI28022.png" target="_blank"></a>

25.保持默认,点一下步

<a href="http://s5.51cto.com/wyfs02/M00/80/41/wKiom1c8FZWQW-CTAADNmP5aU4I695.png" target="_blank"></a>

26.在角色服务中选择“证 书颁发机构”和“证书颁发机构WEB注册”,在出现的“添 加角色和功能向导”中保持默 认,点“添加功能”,点下一 步

<a href="http://s4.51cto.com/wyfs02/M01/80/3E/wKioL1c8FqewDjWWAAD7xOGBxnc394.png" target="_blank"></a>

27.保持默认,点一下步

<a href="http://s5.51cto.com/wyfs02/M02/80/41/wKiom1c8Feig7RS_AADRpCkviyI187.png" target="_blank"></a>

28.保持默认,点一下步

<a href="http://s2.51cto.com/wyfs02/M02/80/41/wKiom1c8Fi-w8hQYAADM0ZlVvMI464.png" target="_blank"></a>

29.保持默认,点一下步

<a href="http://s1.51cto.com/wyfs02/M02/80/3E/wKioL1c8F0izCv6PAADR7kbIiEc660.png" target="_blank"></a>

30.安装完成后,点关闭

<a href="http://s4.51cto.com/wyfs02/M00/80/3E/wKioL1c8F26TUs0TAAD4ltzJnFk882.png" target="_blank"></a>

31.打开“服务器管理器”, 点击右侧上方一个“黄色的感叹号”选择配置目标服务上的 “Active Directory 证书服务”

<a href="http://s4.51cto.com/wyfs02/M01/80/3E/wKioL1c8F5rzXzZSAADjyImnXlA157.png" target="_blank"></a>

32.进入“ADCS 配置”向导, 保持默认,点下一步

<a href="http://s1.51cto.com/wyfs02/M02/80/3E/wKioL1c8F8HTyFmAAADTDGhha4g976.png" target="_blank"></a>

33.在角色服务中选择“证 书颁发机构”和“证书颁发机 构WEB注册”,点下一步

<a href="http://s4.51cto.com/wyfs02/M00/80/41/wKiom1c8FwfSZrBKAADOZyEwG5w521.png" target="_blank"></a>

34.选择“企业CA”,点 下一步

<a href="http://s4.51cto.com/wyfs02/M00/80/3E/wKioL1c8GBihmCsFAACleY8hd-k515.png" target="_blank"></a>

35.选择“根CA ”,点下 一步

<a href="http://s3.51cto.com/wyfs02/M01/80/3E/wKioL1c8GEnyhUFeAACzVh2YEvs298.png" target="_blank"></a>

36.选择“使用现有私钥”—〉 “选择一个证书话使用其关联 私钥点”,点下一步

<a href="http://s1.51cto.com/wyfs02/M02/80/3E/wKioL1c8GIWQ_pVMAACUO1y_r5U883.png" target="_blank"></a>

37.在为CA选择一个现 有证书中,选择“导入”,在 导入现有证书对话模框中选择我们复制过来的Windows ADCA证书服务器的备份文件 并输入第一部分中第(6)步 中的密码并确定。

<a href="http://s5.51cto.com/wyfs02/M00/80/41/wKiom1c8F6iSirgRAAC53xcguyw513.png" target="_blank"></a>

38.在为CA选择一个现 有证书中选中刚才改的证书, 并勾选“请允许管理员交互操 作”,点下一步

<a href="http://s3.51cto.com/wyfs02/M00/80/3E/wKioL1c8GLSBUvOyAACZ4S3va6Y433.png" target="_blank"></a>

39.保持默认,这个是数据 库和日志的位置,点下一步

<a href="http://s2.51cto.com/wyfs02/M01/80/3E/wKioL1c8GPLBwccQAACgOwhzt6g132.png" target="_blank"></a>

40.这里是列出了我们的配 置信息确认无误后点配置

<a href="http://s3.51cto.com/wyfs02/M02/80/3E/wKioL1c8GP7B73M9AADBY7NDsmQ640.png" target="_blank"></a>

41.在配置完成后点关闭, 完成ADCA证书服务器的配置 的工作。

42.将Windows Server 2003中复制过来的注册表文 件(ca.reg)导入注册表。

43.现在我们开始导入 windows 2003 ca证书服务器 备份文件

44.打开 服务器管理器—〉 工具—〉证书颁发机构

<a href="http://s2.51cto.com/wyfs02/M02/80/3E/wKioL1c8GUCDaj-iAAEf5YZNBDA360.png" target="_blank"></a>

45.右键单击CA名称 (server ca),指向“所有任务”, 然后单击“还原 CA”。

<a href="http://s5.51cto.com/wyfs02/M00/80/3E/wKioL1c8GU_Bt9IOAADmVn81vlo224.png" target="_blank"></a>

46.提示ad证书服务在运 行,这里直接点确定就可以了

<a href="http://s2.51cto.com/wyfs02/M02/80/3E/wKioL1c8GaCy-jWcAAD9aaOVmdk148.png" target="_blank"></a>

47.打开“证书机构还原向 导”,点下一步

<a href="http://s1.51cto.com/wyfs02/M00/80/3E/wKioL1c8GazzHq4nAACOqDaZ9EQ983.png" target="_blank"></a>

48.选择“私钥CA证书” 和“证书数据库和证书数据库日志”,并选择还原目录(我 们在Windows Server 2003 中复制过来的备份文件目录), 点下一步

<a href="http://s1.51cto.com/wyfs02/M01/80/41/wKiom1c8GNGSsnENAACR0-tNlsQ684.png" target="_blank"></a>

49.在这里输入Windows Server 2003中备份CA时设 置的密码。点下一步

<a href="http://s2.51cto.com/wyfs02/M02/80/41/wKiom1c8GTGx4PitAACdlutZ-UI933.png" target="_blank"></a>

50.提示你成功完成证书颁 发机构还原向导,点完成

<a href="http://s2.51cto.com/wyfs02/M00/80/41/wKiom1c8GTyB5JwhAAB9Iqr7tQ4855.png" target="_blank"></a>

51.提示你证书服务器没有 启动,是否现在启动,点“是”

<a href="http://s5.51cto.com/wyfs02/M02/80/41/wKiom1c8GUih3RDVAAD0IMPze20539.png" target="_blank"></a>

52.在证书颁发机构,选择 颁发的证书,验证一下我们升 级是否成功。(两个证书已经 成功的出现在Windows 2012 的证书颁发机构中了.

<a href="http://s5.51cto.com/wyfs02/M01/80/3F/wKioL1c8GkDiVKvzAABzWcwNnxE145.png" target="_blank"></a>

本文转自 Juck_Zhang  51CTO博客,原文链接:http://blog.51cto.com/itsoul/1774758

监控 数据库 数据安全/隐私保护 Windows ca证书Windows Server Windows Server权限 Windows Server容器 Windows Server创建 Windows Server磁盘 asp.net mvc bundle view
上一篇: EX2010与EX2013共存迁移02-EX2010环境搭建
下一篇: awk正则匹配和awk命令统计某程序的CPU总的利用率

继续阅读