Windows Server 2003 CA升级到Windows Server 2012 ADCS

简介:

  1. 以域管理员身份,登 录到Windows Server 2003 证书服务器。

  2. 开始—〉管理工具—〉 证书颁发机构,打开证书颁发 机构

wKioL1c8D6jT5FZYAAEijdorG-8329.png

3.右键单击CA名称 ,“所有任务”, 然后单击“备份 CA”。

wKioL1c8EASSoQoZAAC4bMPAPq4210.png

4.在“欢迎使用证书颁发 机构备份向导”的页上,单击 “下一步”。

wKiom1c8D3HT0SsRAADQGCAy9yY293.png

5.在“要备份的项目”页上, 选中“私钥和 CA 证书”以及“证书数据库和证书数据库日志” 复选框,在备份位置上选择备份目录, 然后单击“下一步”。

wKioL1c8ELnyX-S1AADR6XdgA2s352.png

6.在“选择密码”页上, 键入用于保护 CA 私钥的密码, 并单击“下一步”。

7.在“正在完成备份向导” 页上,单击“完成”。

8.备份完成后,验证所指 定的位置中的以下文件: 包含 CA 证书数据库文件夹和以.p12结尾的私钥证书

wKiom1c8EBmCMm0GAADhsWOhu_Q427.png

9.开始—〉运行,并键入 regedit —〉确定 ,打开注册表编辑器。  

wKioL1c8ET_jKx-rAAEOrjdX6Sc380.png

10.依次打开 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\CertSvc中,右键单击“Configuration”,然后 单击“导出”,并保存在ca 备份文件夹中,

wKioL1c8EXvTmWOtAADwCWB5MV8833.png

wKioL1c8EabBUcAdAADZCpVOXN8093.png

11.现在打开ADCA证书 服务器备份目录,注册表项已成功导出。

wKioL1c8EeLTg9oDAADvPT9ueDo337.png

12.卸载windows 2003 ca证书服务器。开始—〉控制面板—〉添加或删除程序

wKiom1c8EUjx61DvAAEcUYSZxG0529.png

13.在添加或删除程序中打 开“添加/删除windows组件” 并找到“证书服务”

wKiom1c8EXuhTNIkAAEUO_gfLs0866.png

14.去除“证书服务”前的 对钩(删除证书服务),点下 一步

wKioL1c8EsvzKGFtAAEUOOQrzfc454.png

15.点完成,并将备份在桌面/ca/cabak文件夹复制到目标服务器Windows Server 2012的计算机上。

16.更改Windows Server 2003的计算机名改为其它名字(以名造成网络中有重名)

17.安装Windows Server 2012服务器,加入到 CONTOSO.COM域中,并以 域管理员登录系统。

18.更改计算机名为原 先Windows Server 2003 ADCA证书服务器的计算机名(server)

19.打开“管理器服务器”

wKioL1c8EynjxkEDAADFw8WyKzI432.png

20.安装ADCA证书服务器。 打开“添加角色和功能”保持默认,点下一步。

wKioL1c8E3PwQsH3AADoE-Xfmgo978.png

21.选择“基于角色或基于 功能的安装”点击下一步

wKioL1c8E6nxkOUtAAC1YRAUDu8920.png

22.选择“从服务器池中选 择服务器”,点下一步

wKioL1c8Ff_wi9ocAADMHzdtUQM555.png

23.选择选择“Active Directory证书服务”,点下一步

wKiom1c8FULhhTH0AADSvkzFB6I952.png

24.保持默认,点一下步

wKioL1c8FlOh2JX7AADd8okxI28022.png

25.保持默认,点一下步

wKiom1c8FZWQW-CTAADNmP5aU4I695.png

26.在角色服务中选择“证 书颁发机构”和“证书颁发机构WEB注册”,在出现的“添 加角色和功能向导”中保持默 认,点“添加功能”,点下一 步

wKioL1c8FqewDjWWAAD7xOGBxnc394.png

27.保持默认,点一下步

wKiom1c8Feig7RS_AADRpCkviyI187.png

28.保持默认,点一下步

wKiom1c8Fi-w8hQYAADM0ZlVvMI464.png

29.保持默认,点一下步

wKioL1c8F0izCv6PAADR7kbIiEc660.png

30.安装完成后,点关闭

wKioL1c8F26TUs0TAAD4ltzJnFk882.png

31.打开“服务器管理器”, 点击右侧上方一个“黄色的感叹号”选择配置目标服务上的 “Active Directory 证书服务”

wKioL1c8F5rzXzZSAADjyImnXlA157.png

32.进入“ADCS 配置”向导, 保持默认,点下一步

wKioL1c8F8HTyFmAAADTDGhha4g976.png

33.在角色服务中选择“证 书颁发机构”和“证书颁发机 构WEB注册”,点下一步

wKiom1c8FwfSZrBKAADOZyEwG5w521.png

34.选择“企业CA”,点 下一步

wKioL1c8GBihmCsFAACleY8hd-k515.png

35.选择“根CA ”,点下 一步

wKioL1c8GEnyhUFeAACzVh2YEvs298.png

36.选择“使用现有私钥”—〉 “选择一个证书话使用其关联 私钥点”,点下一步

wKioL1c8GIWQ_pVMAACUO1y_r5U883.png

37.在为CA选择一个现 有证书中,选择“导入”,在 导入现有证书对话模框中选择我们复制过来的Windows ADCA证书服务器的备份文件 并输入第一部分中第(6)步 中的密码并确定。

wKiom1c8F6iSirgRAAC53xcguyw513.png

38.在为CA选择一个现 有证书中选中刚才改的证书, 并勾选“请允许管理员交互操 作”,点下一步

wKioL1c8GLSBUvOyAACZ4S3va6Y433.png

39.保持默认,这个是数据 库和日志的位置,点下一步

wKioL1c8GPLBwccQAACgOwhzt6g132.png

40.这里是列出了我们的配 置信息确认无误后点配置

wKioL1c8GP7B73M9AADBY7NDsmQ640.png

41.在配置完成后点关闭, 完成ADCA证书服务器的配置 的工作。

42.将Windows Server 2003中复制过来的注册表文 件(ca.reg)导入注册表。

43.现在我们开始导入 windows 2003 ca证书服务器 备份文件

44.打开 服务器管理器—〉 工具—〉证书颁发机构

wKioL1c8GUCDaj-iAAEf5YZNBDA360.png

45.右键单击CA名称 (server ca),指向“所有任务”, 然后单击“还原 CA”。

wKioL1c8GU_Bt9IOAADmVn81vlo224.png

46.提示ad证书服务在运 行,这里直接点确定就可以了

wKioL1c8GaCy-jWcAAD9aaOVmdk148.png

47.打开“证书机构还原向 导”,点下一步

wKioL1c8GazzHq4nAACOqDaZ9EQ983.png

48.选择“私钥CA证书” 和“证书数据库和证书数据库日志”,并选择还原目录(我 们在Windows Server 2003 中复制过来的备份文件目录), 点下一步

wKiom1c8GNGSsnENAACR0-tNlsQ684.png

49.在这里输入Windows Server 2003中备份CA时设 置的密码。点下一步

wKiom1c8GTGx4PitAACdlutZ-UI933.png

50.提示你成功完成证书颁 发机构还原向导,点完成

wKiom1c8GTyB5JwhAAB9Iqr7tQ4855.png

51.提示你证书服务器没有 启动,是否现在启动,点“是”

wKiom1c8GUih3RDVAAD0IMPze20539.png

52.在证书颁发机构,选择 颁发的证书,验证一下我们升 级是否成功。(两个证书已经 成功的出现在Windows 2012 的证书颁发机构中了.

wKioL1c8GkDiVKvzAABzWcwNnxE145.png


本文转自 Juck_Zhang  51CTO博客,原文链接:http://blog.51cto.com/itsoul/1774758

相关文章
|
28天前
|
边缘计算 安全 网络安全
|
21天前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
24天前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
24天前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
21天前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
|
24天前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建
|
24天前
|
网络协议 Windows
Windows Server 2019 Web服务器搭建
Windows Server 2019 Web服务器搭建
|
2月前
|
网络安全 虚拟化 Windows
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题