应用Windows 2000 Server时,有时需要在另一台计算机上安装认证中心(CA)。本文说明如何让两台计算机为转移做好准备。
在服务器上安装认证中心(CA)时,你应该尽一切努力保护这台服务器及上面存储的数据。如果你需要将CA与所有数据一起转移到另一台Windows 2000 Server计算机上,应用以下方法:
在当前运行CA的原计算机上执行下列步骤:
- 在中心位置,为原计算机、CA密钥和数据库建立备份。你可以通过运行CA控制台,选择计算机名,然后在所有任务(All Tasks)下的行动(Action)菜单中选择备份CA(Backup CA)来完成这一步骤。
- 备份向导询问备份哪些项目时,选择私人密钥、CA认证、已发布认证记录和待处理认证需求队列。
- 完成备份后,即得到一个以.p12为扩展名的文件和一个名为DataBase的文件夹。
- 备份注册表项:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCertSvcConfiguration<CA_Name>. Replace <CA_Name>你的CA名称。
- 运行Cmd.exe文件打开命令提示符,输入”certutil--shutdown”终止认证服务,然后输入”certutil--key”列出安装到服务器上的所有项目。你会注意到其中一项带有你的CA服务器名称。
- 输入” certutil —delkey <CA_Name>”删除带有你的CA服务器名称的一项。(如果此项中包含空格,将其放入引号中。)
- 卸载认证服务。
- 既然新计算机必须与原计算机名称相同,那么你要么从网络中删除原计算机,或者将其重命名。
在新计算机上,执行下列步骤:
- 从原计算机中复制密钥与数据库到新计算机中。(确保新计算机与原计算机名称相同。)
- 在控制台中通过Add/Remove Programs命令安装认证服务到新计算机上。在认证中心输入页面选择高级安装选项。
- 在下一个页面中,点击输入(Import)并浏览你在原计算机上输出的项。此文件的扩展名为.p12。
- 在安装过程中,保证你指定的名称日志和数据库路径与原计算机相同。
- 安装完成后,启动认证中心控制台并通过选择计算机名重启数据库。然后,在所有任务(All Tasks)下的行动(Action)菜单中点击恢复CA(Restore CA)。
- 恢复备份的注册项。
注意:在将CA与关键数据库转移到另一台计算机前,你必须使新计算机与原计算机的名称一样,并使日志与数据库文件路径相同。
提示:在编辑注册表之前,一定要备份注册表,以便发生错误时可以进行恢复。
责任编辑:张琎
用户评论