本次实验要做的是CA的升级,基础系统是Windows Server 2003,升级至Windows Server 2012,之前做过系统的升级,DHCP的迁移,CA的迁移也是必不可少的,下面我们开始实验。

   首先准备事先准备的工作有:

   1、首先两台虚拟机需要在域环境中,2003是域控,2012是域成员。

p_w_picpath

p_w_picpath

 

   2、准备2003的CA环境,并且申请一个证书,为了更好的实验效果。

p_w_picpath

 

   3、在2012上面安装CA。

p_w_picpath

 

   准备工作都做好了之后,我们重新回到2003上面,备份证书的数据库。

无标题

 

   勾选私钥和CA证书以及证书数据库和证书数据库日志。

p_w_picpath

 

   填写密码,下一步,完成。

p_w_picpath

 

   继续备份注册列表,在2003上面运行Regedit,打开注册列表。

p_w_picpath

 

   定位到Local_Machine-SYSTEM-CurrentControlSet-Services-Certsrv-Configuration目录下。

p_w_picpath

 

   右键目录—导出。

无标题

 

   把三个文件复制到2012上面。

p_w_picpath

 

   确认三个文件在2012上面。

p_w_picpath

 

   新服务器上面的CA我们在准备工作中已经安装好了,接下来我们进行配置。

p_w_picpath

 

   注意这里要改成用域管理员凭证。

p_w_picpath

 

   勾选证书颁发机构和证书颁发机构Web注册。

p_w_picpath

 

   选择企业CA。

p_w_picpath

 

   选择根CA。

p_w_picpath

 

   使用现有私钥。

p_w_picpath

 

   点击导入。

p_w_picpath

 

   指定路径。

p_w_picpath

 

   点击验证过的证书,下一步。

p_w_picpath

 

   下一步。

p_w_picpath

  

   配置。

p_w_picpath

 

   配置成功。

p_w_picpath

 

   还原注册列表,双击执行。

p_w_picpath

 

   点击是。

p_w_picpath

 

   成功还原。

p_w_picpath

 

   还原CA证书数据库,打开证书颁发机构—右键text—所有任务—还原CA。

无标题

 

   点击确定。

p_w_picpath

 

   下一步。

p_w_picpath

 

   勾选还原项目,并指定路径。

p_w_picpath

 

   输入密码,下一步。

p_w_picpath

 

   完成。

p_w_picpath

 

   完成后稍等一下会弹出提示框,点击是。

p_w_picpath

 

   在这里我们可以看到2003上面颁发的证书,迁移成功,实验结束。

p_w_picpath