开发者社区> 科技小能手> 正文

Windows Server 2003 CA升级到Windows Server 2012 ADCS

简介:
+关注继续查看

  1. 以域管理员身份,登 录到Windows Server 2003 证书服务器。

  2. 开始—〉管理工具—〉 证书颁发机构,打开证书颁发 机构

wKioL1c8D6jT5FZYAAEijdorG-8329.png

3.右键单击CA名称 ,“所有任务”, 然后单击“备份 CA”。

wKioL1c8EASSoQoZAAC4bMPAPq4210.png

4.在“欢迎使用证书颁发 机构备份向导”的页上,单击 “下一步”。

wKiom1c8D3HT0SsRAADQGCAy9yY293.png

5.在“要备份的项目”页上, 选中“私钥和 CA 证书”以及“证书数据库和证书数据库日志” 复选框,在备份位置上选择备份目录, 然后单击“下一步”。

wKioL1c8ELnyX-S1AADR6XdgA2s352.png

6.在“选择密码”页上, 键入用于保护 CA 私钥的密码, 并单击“下一步”。

7.在“正在完成备份向导” 页上,单击“完成”。

8.备份完成后,验证所指 定的位置中的以下文件: 包含 CA 证书数据库文件夹和以.p12结尾的私钥证书

wKiom1c8EBmCMm0GAADhsWOhu_Q427.png

9.开始—〉运行,并键入 regedit —〉确定 ,打开注册表编辑器。  

wKioL1c8ET_jKx-rAAEOrjdX6Sc380.png

10.依次打开 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\CertSvc中,右键单击“Configuration”,然后 单击“导出”,并保存在ca 备份文件夹中,

wKioL1c8EXvTmWOtAADwCWB5MV8833.png

wKioL1c8EabBUcAdAADZCpVOXN8093.png

11.现在打开ADCA证书 服务器备份目录,注册表项已成功导出。

wKioL1c8EeLTg9oDAADvPT9ueDo337.png

12.卸载windows 2003 ca证书服务器。开始—〉控制面板—〉添加或删除程序

wKiom1c8EUjx61DvAAEcUYSZxG0529.png

13.在添加或删除程序中打 开“添加/删除windows组件” 并找到“证书服务”

wKiom1c8EXuhTNIkAAEUO_gfLs0866.png

14.去除“证书服务”前的 对钩(删除证书服务),点下 一步

wKioL1c8EsvzKGFtAAEUOOQrzfc454.png

15.点完成,并将备份在桌面/ca/cabak文件夹复制到目标服务器Windows Server 2012的计算机上。

16.更改Windows Server 2003的计算机名改为其它名字(以名造成网络中有重名)

17.安装Windows Server 2012服务器,加入到 CONTOSO.COM域中,并以 域管理员登录系统。

18.更改计算机名为原 先Windows Server 2003 ADCA证书服务器的计算机名(server)

19.打开“管理器服务器”

wKioL1c8EynjxkEDAADFw8WyKzI432.png

20.安装ADCA证书服务器。 打开“添加角色和功能”保持默认,点下一步。

wKioL1c8E3PwQsH3AADoE-Xfmgo978.png

21.选择“基于角色或基于 功能的安装”点击下一步

wKioL1c8E6nxkOUtAAC1YRAUDu8920.png

22.选择“从服务器池中选 择服务器”,点下一步

wKioL1c8Ff_wi9ocAADMHzdtUQM555.png

23.选择选择“Active Directory证书服务”,点下一步

wKiom1c8FULhhTH0AADSvkzFB6I952.png

24.保持默认,点一下步

wKioL1c8FlOh2JX7AADd8okxI28022.png

25.保持默认,点一下步

wKiom1c8FZWQW-CTAADNmP5aU4I695.png

26.在角色服务中选择“证 书颁发机构”和“证书颁发机构WEB注册”,在出现的“添 加角色和功能向导”中保持默 认,点“添加功能”,点下一 步

wKioL1c8FqewDjWWAAD7xOGBxnc394.png

27.保持默认,点一下步

wKiom1c8Feig7RS_AADRpCkviyI187.png

28.保持默认,点一下步

wKiom1c8Fi-w8hQYAADM0ZlVvMI464.png

29.保持默认,点一下步

wKioL1c8F0izCv6PAADR7kbIiEc660.png

30.安装完成后,点关闭

wKioL1c8F26TUs0TAAD4ltzJnFk882.png

31.打开“服务器管理器”, 点击右侧上方一个“黄色的感叹号”选择配置目标服务上的 “Active Directory 证书服务”

wKioL1c8F5rzXzZSAADjyImnXlA157.png

32.进入“ADCS 配置”向导, 保持默认,点下一步

wKioL1c8F8HTyFmAAADTDGhha4g976.png

33.在角色服务中选择“证 书颁发机构”和“证书颁发机 构WEB注册”,点下一步

wKiom1c8FwfSZrBKAADOZyEwG5w521.png

34.选择“企业CA”,点 下一步

wKioL1c8GBihmCsFAACleY8hd-k515.png

35.选择“根CA ”,点下 一步

wKioL1c8GEnyhUFeAACzVh2YEvs298.png

36.选择“使用现有私钥”—〉 “选择一个证书话使用其关联 私钥点”,点下一步

wKioL1c8GIWQ_pVMAACUO1y_r5U883.png

37.在为CA选择一个现 有证书中,选择“导入”,在 导入现有证书对话模框中选择我们复制过来的Windows ADCA证书服务器的备份文件 并输入第一部分中第(6)步 中的密码并确定。

wKiom1c8F6iSirgRAAC53xcguyw513.png

38.在为CA选择一个现 有证书中选中刚才改的证书, 并勾选“请允许管理员交互操 作”,点下一步

wKioL1c8GLSBUvOyAACZ4S3va6Y433.png

39.保持默认,这个是数据 库和日志的位置,点下一步

wKioL1c8GPLBwccQAACgOwhzt6g132.png

40.这里是列出了我们的配 置信息确认无误后点配置

wKioL1c8GP7B73M9AADBY7NDsmQ640.png

41.在配置完成后点关闭, 完成ADCA证书服务器的配置 的工作。

42.将Windows Server 2003中复制过来的注册表文 件(ca.reg)导入注册表。

43.现在我们开始导入 windows 2003 ca证书服务器 备份文件

44.打开 服务器管理器—〉 工具—〉证书颁发机构

wKioL1c8GUCDaj-iAAEf5YZNBDA360.png

45.右键单击CA名称 (server ca),指向“所有任务”, 然后单击“还原 CA”。

wKioL1c8GU_Bt9IOAADmVn81vlo224.png

46.提示ad证书服务在运 行,这里直接点确定就可以了

wKioL1c8GaCy-jWcAAD9aaOVmdk148.png

47.打开“证书机构还原向 导”,点下一步

wKioL1c8GazzHq4nAACOqDaZ9EQ983.png

48.选择“私钥CA证书” 和“证书数据库和证书数据库日志”,并选择还原目录(我 们在Windows Server 2003 中复制过来的备份文件目录), 点下一步

wKiom1c8GNGSsnENAACR0-tNlsQ684.png

49.在这里输入Windows Server 2003中备份CA时设 置的密码。点下一步

wKiom1c8GTGx4PitAACdlutZ-UI933.png

50.提示你成功完成证书颁 发机构还原向导,点完成

wKiom1c8GTyB5JwhAAB9Iqr7tQ4855.png

51.提示你证书服务器没有 启动,是否现在启动,点“是”

wKiom1c8GUih3RDVAAD0IMPze20539.png

52.在证书颁发机构,选择 颁发的证书,验证一下我们升 级是否成功。(两个证书已经 成功的出现在Windows 2012 的证书颁发机构中了.

wKioL1c8GkDiVKvzAABzWcwNnxE145.png


本文转自 Juck_Zhang  51CTO博客,原文链接:http://blog.51cto.com/itsoul/1774758

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Windows server——部署web服务
网站的组成日趋复杂,多数网站由域名,空间服务器、DNS域名解析、网站程序、数据库等组成,但其实在Windows 环境中搭建一台网站服务器并不困难,IIS (ihtenet hforrration Services,互联网信息服务),是由微软公司提供的基于Microsoft Windows的互联网基本服务,其中包括Web服务器、FTP服务器,NNTP服务器和SMTP服务器等。
123 0
mysql数据库在windows(Windows Server)安装、使用
写这些基础类型的文章,主要是想将官方文档整理成简洁方便回忆的中文步骤,以便自己日后快速使用,也方便初学者快速理解、应用,希望大家可以通过这篇文章理解官方文档的信息,养成良好查看官方文档的习惯。
58 0
mongodb复制集windows server部署,以及将线上单节点转化成复制集所踩的坑
安装完成后我们需要启动三个mongod的服务来做为复制集的三个节点,我们可以直接打开cmd,使用mongod来根据不同的配置启动服务。例如:参考如下四张图,由于我安装的磁盘足够存放mongodb的数据,所以我将数据放在data文件中,三个节点的配置文件放在config文件中,三个节点mongod的服务日志放在log中。
31 0
阿里云Windows Server 2008云服务器操作系统镜像支持
阿里云服务器ECS可以安装Windows Server 2008操作系统,有同学在找Windows 2008操作系统,微软停止对Windows Server 2008扩展支持,了解风险并同意《申请续用 Windows Server 2008 镜像服务协议》即可使用Windows2008。
65 0
Windows server配置生成认证证书(下)
Windows server配置生成认证证书(下)
23 0
Windows server配置生成认证证书(上)
Windows server配置生成认证证书(上)
55 0
阿里云服务器支持Windows Server 2008操作系统镜像
阿里云服务器Windows Server 2008操作系统镜像支持
50 0
阿里云服务器Windows Server镜像系统系统盘和内存限制说明
阿里云Windows服务器建议内存2GB起步,1GiB内存的实例和Windows Server 2012的组合可能会因为内存使用率过高导致系统不稳定。推荐您在2GiB以上内存的实例规格中使用Windows Server 2012及以上版本,或者在1GiB内存的实例规格时使用Windows Server 2008
59 0
+关注
科技小能手
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
ECS运维指南之Windows系统诊断
立即下载
TAKING WINDOWS 10 KERNEL
立即下载
《云服务器运维之Windows篇》
立即下载