CA升级

示例:windows server2003升级到windows server2012

实验环境:两台服务器,server2003上安装CA组件证书服务(安装证书之前,安装IIS组件),server2012作为升级的CA服务器

步骤1:server2003上查看证书

管理工具——证书服务

点击abc——右键——所有任务——备份CA

下一步

备份项目画勾,选择备份位置

输入访问证书和私钥的密码

完成

步骤2:备份注册表

运行命令

查找的文件位置——右键——导出

Local_Machine——SYSTEM——CurrentControlSet——Services——Certsrv——Configuration

步骤3:将备份的文件和注册表拷贝到新的证书服务器上

步骤4:在server2012上安装active  directory组件

证书颁发机构WEB注册画勾

步骤5:配置证书服务

下一步

配置的角色,都画勾

企业CA

根CA

使用现有私钥

导入私钥

上图的导入,密码则是在server2003上输入的密码

数据库存放的位置,默认就可以

配置

配置成功后会如图显示

步骤6:安装注册表。双击注册表文件,选择是

添加注册表成功

步骤7:验证

打开工具——证书颁发机构。查看数据是否与server2003的相同

时间: 2024-10-02 08:28:23

CA升级的相关文章

Windows Server 2003 CA升级到Windows Server 2012 ADCS

以域管理员身份,登 录到Windows Server 2003 证书服务器. 开始-〉管理工具-〉 证书颁发机构,打开证书颁发 机构 3.右键单击CA名称 ,"所有任务", 然后单击"备份 CA". 4.在"欢迎使用证书颁发 机构备份向导"的页上,单击 "下一步". 5.在"要备份的项目"页上, 选中"私钥和 CA 证书"以及"证书数据库和证书数据库日志" 复选框,在

Windows AD证书服务系列---部署及管理证书模板(1)

一个证书就是一组小容量的数据,这些数据包含了它自身的几条信息.这个数据可以包含自身的Email地址,名字,证书使用类型,有效期,AIA和CDP位置的URL.证书还可以包含秘钥对,秘钥对中的私钥和公钥被用来进行身份验证,数字签名和加密.当证书在以下条件中使用时会生成秘钥对: 当内容被公钥加密了,它只能通过私钥来解密 当内容被私钥加密了,它只能通过公钥来解密 一个单独的秘钥对中,找不到其他同一关系秘钥 在合理的时间内,无法通过公钥推导出私钥,反之亦然 在注册的过程中,秘钥对会在客户端上生成,然后公钥

Active Direcyory之证书颁发机构(CA服务器)升级

前几次给大家介绍过CA服务器的部署于使用,今天给大家介绍一下,CA服务器的升级 首先说一下,今天的实验环境,本次实验室CA的升级,从Windows server 2003升级到Windows server 2012,本次实验,需要三台服务器,一台是2003,安装CA,一台做域控制器,一台做升级后的CA服务器. 实验准备: server01:域控制器(windows server 2012) server02:升级后的CA服务器(windows server 2012) server06:升级前的

CA服务器的升级 2003—2012

CA服务器的升级 windows 2003升级至windows2012 准备环境:1.一台windows server 2003的CA环境,一台windows server 2012 的环境.两台机器均在同一个域环境下,我在这里将server01定义为域控制器,server02 为域成员服务器. 注意:windows server2003 在安装CA之前,需要安装IIS,但是在windows server 2012 安装CA时,如果之前没有安装IIS,系统会自动进行安装. 下面,让我们进入今天的

加密和解密技术基础、PKI及创建私有CA

一.数据加密和解密概述 数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代.其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保密性,也可以是为了验证数据的完整性,还可以通过数据加密来实现密钥的交换等. 数据加密依赖于某种加密算法和加密密钥,而数据解密则依赖于某种解密算法和解密密钥.而在当代加密解密技术中,加密密钥既可以与解密密钥相同,也可以和解密密钥不同,这取决于使用什么方法进行加解密. 二.安全的目标 就信息传输过程来说

半自动化创建CA和申请证书

1 概述 本文之所以称之为半自动化,是因为证书的申请并非日常工作,只是一段时间才需要申请,同时,在创建证书和办法证书的时候,有些参数需要根据用户的需求自己调整,如证书的有效时间,还有,是否给私钥加密等等,因为叫脚本设置为半自动化,手动输入一些参数,到达用户的需求.当然如果环境是固定,参数也是固定,有效时间固定,该脚本配合crontab也可以实现自动化申请和颁发等操作 CA中心又称CA机构,即证书授权中心(Certificate Authority ),或称证书授权机构.本文将介绍通过openss

升级域控制器-从Windows 2012升级到2016案例之1

Microsoft已经发布了Windows Server 2016的正式版,为了深入了解与学习这个产品,第一时间将我的实验环境中的服务器升级到了Windows Server 2016,整个升级过程比较顺利,只是在升级后一些小问题也一一解决,现在将整个升级过程展现出来,希望对读者有所帮助. 我当前的实验环境有3台服务器,系统都是Windows Server 2012 R2 Datacenter版本,其中1台是域控制器,另2台是成员服务器,其中一台是WSUS服务器,一台是Hyper-V Server

openssl的升级安装与使用

openssl的两个主要功能:生成证书请求和生成自签名证书 一.openssl卸载与安装 卸载时切勿直接yum remove openssl*,系统中很多软件都和openssl有依赖关系,会把一大堆系统需要的库文件删掉的,会导致很多服务和命令都没法用 所以,想使用新版本,最简单就是直接安装新版本,不要删掉旧版本 实验环境:redhat5.8 latest:openssl-1.1.0-pre5.tar.gz old:openssl-0.9.8 openssl下载地址:ftp://ftp.opens

MetroUICSS 2.0到3.0升级细节记录

Metro UI CSS 是一套用来创建类似于Windows 8 Metro UI风格网站的样式 其官网地址:http://metroui.org.ua/ 中文地址:http://www.bootcss.com/p/metro-ui-css/ 源码地址: https://github.com/olton/Metro-UI-CSS 这种前端框架没有Bootstrap.YUI流行,网上资料也不多.现在项目中用的这框架要从2.0升级到3.0,我在这里记录下各种细节. js包的替换,url的替换 but