系统操作和维护
CA备份
即使您不打算迁移CA,也应该备份CA。CA的备份与我们通常所做的不同。CA的备份需要通过以下步骤实现:
如果您准备备份企业CA,请单击CA控制台中的证书模板,然后记录证书模板中列出的名称。这些模板存储在AD域中,所以不需要备份。您必须清楚地知道哪些模板是由CA发布的,因为您必须在迁移后手动添加这些模板。
在CA控制台中,右键单击CA的名称,选择“所有任务”,然后单击“备份CA”打开CA备份向导。在备份向导中,您需要选择备份CA的私钥、CA证书、证书数据库和证书数据库日志。您还可以为备份内容指定合适的存储位置。考虑到安全因素,最好设置一个密码来保护CA私钥。
完成备份后,您应该打开注册表编辑器,找到并导出注册表的以下子项:
HKEY _ LOCAL _ MACHINE \ \ \ \ SYSTEM \ \ \ \ current control set \ \ \ \ Services \ \ \ \ CertSvc \ \ \ \配置
注意:我们建议将该注册表项值的导出文件保存到CA backup的文件夹中。
完成上述操作后,一旦要将CA迁移到另一台计算机上,需要从旧服务器上卸载CA,然后重命名旧服务器或断开其网络连接。
钙还原
CA的恢复通常在当前CA必须修复或需要迁移到另一个服务器时进行。
要恢复CA,请执行以下步骤:
在目标计算机上安装AD CS角色。根据需要迁移的CA类型,选择安装独立CA或企业CA。当您看到“指定私钥类型”页面时,请单击“使用现有私钥”,然后选择“选择一个证书并使用其关联的私钥”,这样您就可以在新的CA服务器上继续使用旧服务器的证书。
在“现有证书”页面上,单击导入,输入备份CA时生成的. p12文件的存储路径,然后输入备份时设置的密码,然后单击确定。当提示您“公钥和私钥的密钥对”时,请确保选择了现有密钥。如果您想使用同一个根CA证书,这一步非常关键。
当您进入“证书数据库”页面时,请指定与旧服务器相同的存储位置来存储证书数据库和证书数据库日志。完成这些步骤后,单击“配置”并等待安装向导完成。
安装完成后,打开AD CS服务的服务插件,恢复旧服务器的设置。
找到备份过程中导出的注册表文件,然后双击将其导入注册表。
还原注册表设置后,打开CA管理控制台,右键单击CA名称,单击“所有任务”,然后单击“还原CA”。此时,将出现CA还原向导。在向导中,您可以选择“私钥和CA证书”和“证书数据库和证书数据库日志”。这是为了指定要恢复的对象。下一步是输入备份文件夹位置,并确认恢复的设置没有问题。在恢复设置中,“问题日志”和“待定申请”应为“显示”。
恢复完成后,选择重新启动AD CS服务。
如果还原企业CA,您需要确认保存在以前记录的AD域中的证书模板在新CA上可以看到并且可用。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。