Windows Server 2003 CA升级到Windows Server 2012 ADCS

简介:

  1. 以域管理员身份,登 录到Windows Server 2003 证书服务器。

  2. 开始—〉管理工具—〉 证书颁发机构,打开证书颁发 机构

wKioL1c8D6jT5FZYAAEijdorG-8329.png

3.右键单击CA名称 ,“所有任务”, 然后单击“备份 CA”。

wKioL1c8EASSoQoZAAC4bMPAPq4210.png

4.在“欢迎使用证书颁发 机构备份向导”的页上,单击 “下一步”。

wKiom1c8D3HT0SsRAADQGCAy9yY293.png

5.在“要备份的项目”页上, 选中“私钥和 CA 证书”以及“证书数据库和证书数据库日志” 复选框,在备份位置上选择备份目录, 然后单击“下一步”。

wKioL1c8ELnyX-S1AADR6XdgA2s352.png

6.在“选择密码”页上, 键入用于保护 CA 私钥的密码, 并单击“下一步”。

7.在“正在完成备份向导” 页上,单击“完成”。

8.备份完成后,验证所指 定的位置中的以下文件: 包含 CA 证书数据库文件夹和以.p12结尾的私钥证书

wKiom1c8EBmCMm0GAADhsWOhu_Q427.png

9.开始—〉运行,并键入 regedit —〉确定 ,打开注册表编辑器。  

wKioL1c8ET_jKx-rAAEOrjdX6Sc380.png

10.依次打开 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\CertSvc中,右键单击“Configuration”,然后 单击“导出”,并保存在ca 备份文件夹中,

wKioL1c8EXvTmWOtAADwCWB5MV8833.png

wKioL1c8EabBUcAdAADZCpVOXN8093.png

11.现在打开ADCA证书 服务器备份目录,注册表项已成功导出。

wKioL1c8EeLTg9oDAADvPT9ueDo337.png

12.卸载windows 2003 ca证书服务器。开始—〉控制面板—〉添加或删除程序

wKiom1c8EUjx61DvAAEcUYSZxG0529.png

13.在添加或删除程序中打 开“添加/删除windows组件” 并找到“证书服务”

wKiom1c8EXuhTNIkAAEUO_gfLs0866.png

14.去除“证书服务”前的 对钩(删除证书服务),点下 一步

wKioL1c8EsvzKGFtAAEUOOQrzfc454.png

15.点完成,并将备份在桌面/ca/cabak文件夹复制到目标服务器Windows Server 2012的计算机上。

16.更改Windows Server 2003的计算机名改为其它名字(以名造成网络中有重名)

17.安装Windows Server 2012服务器,加入到 CONTOSO.COM域中,并以 域管理员登录系统。

18.更改计算机名为原 先Windows Server 2003 ADCA证书服务器的计算机名(server)

19.打开“管理器服务器”

wKioL1c8EynjxkEDAADFw8WyKzI432.png

20.安装ADCA证书服务器。 打开“添加角色和功能”保持默认,点下一步。

wKioL1c8E3PwQsH3AADoE-Xfmgo978.png

21.选择“基于角色或基于 功能的安装”点击下一步

wKioL1c8E6nxkOUtAAC1YRAUDu8920.png

22.选择“从服务器池中选 择服务器”,点下一步

wKioL1c8Ff_wi9ocAADMHzdtUQM555.png

23.选择选择“Active Directory证书服务”,点下一步

wKiom1c8FULhhTH0AADSvkzFB6I952.png

24.保持默认,点一下步

wKioL1c8FlOh2JX7AADd8okxI28022.png

25.保持默认,点一下步

wKiom1c8FZWQW-CTAADNmP5aU4I695.png

26.在角色服务中选择“证 书颁发机构”和“证书颁发机构WEB注册”,在出现的“添 加角色和功能向导”中保持默 认,点“添加功能”,点下一 步

wKioL1c8FqewDjWWAAD7xOGBxnc394.png

27.保持默认,点一下步

wKiom1c8Feig7RS_AADRpCkviyI187.png

28.保持默认,点一下步

wKiom1c8Fi-w8hQYAADM0ZlVvMI464.png

29.保持默认,点一下步

wKioL1c8F0izCv6PAADR7kbIiEc660.png

30.安装完成后,点关闭

wKioL1c8F26TUs0TAAD4ltzJnFk882.png

31.打开“服务器管理器”, 点击右侧上方一个“黄色的感叹号”选择配置目标服务上的 “Active Directory 证书服务”

wKioL1c8F5rzXzZSAADjyImnXlA157.png

32.进入“ADCS 配置”向导, 保持默认,点下一步

wKioL1c8F8HTyFmAAADTDGhha4g976.png

33.在角色服务中选择“证 书颁发机构”和“证书颁发机 构WEB注册”,点下一步

wKiom1c8FwfSZrBKAADOZyEwG5w521.png

34.选择“企业CA”,点 下一步

wKioL1c8GBihmCsFAACleY8hd-k515.png

35.选择“根CA ”,点下 一步

wKioL1c8GEnyhUFeAACzVh2YEvs298.png

36.选择“使用现有私钥”—〉 “选择一个证书话使用其关联 私钥点”,点下一步

wKioL1c8GIWQ_pVMAACUO1y_r5U883.png

37.在为CA选择一个现 有证书中,选择“导入”,在 导入现有证书对话模框中选择我们复制过来的Windows ADCA证书服务器的备份文件 并输入第一部分中第(6)步 中的密码并确定。

wKiom1c8F6iSirgRAAC53xcguyw513.png

38.在为CA选择一个现 有证书中选中刚才改的证书, 并勾选“请允许管理员交互操 作”,点下一步

wKioL1c8GLSBUvOyAACZ4S3va6Y433.png

39.保持默认,这个是数据 库和日志的位置,点下一步

wKioL1c8GPLBwccQAACgOwhzt6g132.png

40.这里是列出了我们的配 置信息确认无误后点配置

wKioL1c8GP7B73M9AADBY7NDsmQ640.png

41.在配置完成后点关闭, 完成ADCA证书服务器的配置 的工作。

42.将Windows Server 2003中复制过来的注册表文 件(ca.reg)导入注册表。

43.现在我们开始导入 windows 2003 ca证书服务器 备份文件

44.打开 服务器管理器—〉 工具—〉证书颁发机构

wKioL1c8GUCDaj-iAAEf5YZNBDA360.png

45.右键单击CA名称 (server ca),指向“所有任务”, 然后单击“还原 CA”。

wKioL1c8GU_Bt9IOAADmVn81vlo224.png

46.提示ad证书服务在运 行,这里直接点确定就可以了

wKioL1c8GaCy-jWcAAD9aaOVmdk148.png

47.打开“证书机构还原向 导”,点下一步

wKioL1c8GazzHq4nAACOqDaZ9EQ983.png

48.选择“私钥CA证书” 和“证书数据库和证书数据库日志”,并选择还原目录(我 们在Windows Server 2003 中复制过来的备份文件目录), 点下一步

wKiom1c8GNGSsnENAACR0-tNlsQ684.png

49.在这里输入Windows Server 2003中备份CA时设 置的密码。点下一步

wKiom1c8GTGx4PitAACdlutZ-UI933.png

50.提示你成功完成证书颁 发机构还原向导,点完成

wKiom1c8GTyB5JwhAAB9Iqr7tQ4855.png

51.提示你证书服务器没有 启动,是否现在启动,点“是”

wKiom1c8GUih3RDVAAD0IMPze20539.png

52.在证书颁发机构,选择 颁发的证书,验证一下我们升 级是否成功。(两个证书已经 成功的出现在Windows 2012 的证书颁发机构中了.

wKioL1c8GkDiVKvzAABzWcwNnxE145.png


本文转自 Juck_Zhang  51CTO博客,原文链接:http://blog.51cto.com/itsoul/1774758

相关文章
|
1月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
|
1月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
87 3
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
边缘计算 安全 网络安全
|
2月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
2月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
2月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建