这里CA服务器都是单一角色服务器,并且迁移后还使用以前的计算机名。
1.安装一台win2003服务器,计算机名为ca01.contoso.com并在这台机器上安装CA服务,在开始菜单 中选择控制面板打开添加或删除程序。
2.在添加或删除程序中选择左边的添加/删除windows组件。
3.进入windows组件向导中
4.在向导中勾选应用程序服务器和证书服务
5.进入CA服务安装界面选择企业根,下一步
6.输入CA公用名称和有效期限
7.选择证书数据库和日志的存储位置
8.开始安装组件
9.安装完成
10.确认CA与IIS都安装成功
11.测试CA与IIS,打开IE浏览器输入http://CA01/certsrv
12.正常访问到证书WEB界面
13.打开证书颁发机构
14.开始备份CA
15.进入备份向导
16.选择要备份的项目,全都选上,备份位置必须是一个空的目录
17.设置一个密码,这个密码用来导入私钥和证书
18.完成备份
19.导出CA的注册表配置
20.在备份完CA和注册表配置后,卸载原CA,进入添加或删除程序
21.在添加/删除windows组件中去掉勾选证书服务
22.完成CA的卸载
23.将原CA服务器退域并改掉计算机名
24.以下操作在新CA服务器上进行。将新CA服务器的计算机名2008r2.contoso.com重命名为ca01.contoso.com
25.安装CA与IIS角色
26.进入添加角色向导
27.角色简介
28.勾选证书颁发机构与证书颁发机构web注册并添加所需的角色服务
29.选择企业CA还是独立CA,这里选择企业
30.选择是根CA还是子CA,这里选择根CA
31.要把备份的CA还原到新计算机上,这里选择使用现有私钥
32.导入前面备份出来的PFX文件
33.选择证书数据库与日志的位置,这里默认
34.开始安装角色,并等待完成
35.停止证书服务
36.将原来备份的注册表文件导入新计算机的注册表
37.开始还原CA,将前面备份的CA还原到新计算机上
38.进入还原向导
39.选择要还原的项目,全部都要勾选并选择还原的位置(原备份的路径)
40.输入前面备份时记下的密码
41.完成还原
42.重启AD证书服务
43.验证新机器上的CA
44.访问http://ca01/certsrv看能否正常打开,测试是否能够正常申请证书,至此证书迁移完成。
转载于:https://blog.51cto.com/liuying1001/1354318