CA-备份

最新推荐文章于 2020-05-20 21:45:52 发布
最新推荐文章于 2020-05-20 21:45:52 发布
阅读量448 收藏
点赞数
文章标签: 数据库 操作系统 ldap
原文链接:http://blog.51cto.com/zzsonyzz12/2147468
版权 
证书迁移的准备工作

1,备份CA模板列表:
//注释原版 certutil.exe -catemplates >D:\catemplates.txt
certutil.exe -catemplates >D:\cabackup\catemplates.txt

2,记录CA的签名算法和CSP:
Certutil.exe -getreg ca\csp* >D:\cabackup\csp.txt

3,发布有效期延长CRL

        开始迁移

1,备份CA数据库和私钥
net stop certsrv
certutil.exe -backupDB C:\cabackup\
certutil.exe -backupkey C:\cabackup\ //"c:\cabackup"备份目录

2,备份CA注册表设置
官方推荐:使用 Regedit.exe 备份 CA 注册表设置
单击“开始”、指向“运行”,然后键入 regedit 以打开注册表编辑器。

在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc 中,右键单击“配置”,然后单击“导出”。

指定位置和文件名,然后单击“保存”。 这将创建包含源 CA 中的 CA 配置数据的注册表文件。
HKLM>System>CurrentControlset>Services>Certsrv 中备份Configration文件夹
命名:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc c:\cabackup\regback.reg   //这备份一个文件到C盘下这个文件夹里

3,备份 CAPolicy.inf //一般在C盘windows下 ,一般情况下没有.

迁移完成之后 需要修改的几个点
1, 注册表,修改CAServerName--->新CA的FQDN(12SERVER.eason.com)
2,在新CA扩展里增加一条LADP"LDAP:///CN=<CATuncateName><CRLNameSuffix>,CN=<ServerShortName>,CN=CDP,CN=Public Key Services,CN=Servies,<ConfigurationContainer><CDPObjectClass>"
把其中的CN=<ServerShortName> 改成CN="旧CA的NetBIOS"如:CN=08DC

3,在DC中打开ADSI--连接到"配置"--展开CN=Services-->CN=Public Key Services-->CN=AIA和CN=CDP这两个里面把新CA的权限添加进去

转载于:https://blog.51cto.com/zzsonyzz12/2147468

weixin_33912445
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7200-2CA编程备份MX闪存.bin
05-03
9342+8032,编程器固件,挺好用的,适用于此产品!如果机器出现故障,直接刷此固件就可以起死回生!!!
Cassandra数据建模中要了解的最重要的事情:主键
danpu0978的博客
04-25 414
Apache Cassandra首席传播者Patrick McFadin,DataStax 帕特里克(Patrick)被视为Apache Cassandra和数据建模技术的最重要专家之一。 作为Apache Cassandra的首席布道者和DataStax的顾问,他帮助建立了一些世界上最大的部署。 加入DataStax之前,他是教育服务公司Hobsons的首席架构师。 在那儿,他经常谈...
证书服务器,备份,还原
weixin_34406796的博客
11-12 317
CA备份 即使你不打算对CA做迁移,你也应该对CA做一个备份CA备份与我们通常所进行的备份时不同的,CA备份需要通过以下的步骤实现: 如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然后记录下证书模板中列出的名称。这些模板都是存储在AD域中的,所以你不需要对它们进行备份。你必须要清楚的知道进行迁移的模板有哪些是由CA发布的,因为你必须在迁...
用Windows Server 2012 R2 搭建二层证书服务结构 Part 1
weixin_34124939的博客
12-10 192
用WindowsServer2012R2搭建二层证书服务结构Part1:该文章中的示例同样适用于SCCM2012R2系列中的证书部署,就不在SCCM专题中再次讲述了。实验环境:CA01:Root证书服务器,平时应处于关机状态做保存。IP:192.168.1.1CA02:子证书服务器,也是Enterprise企业证书服务器,需要加入Contoso.com域...
Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移
weixin_34290631的博客
06-09 222
Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows 2003 AD升级至Windows 2012 AD之后的CA服务器迁移。好了废话不多说我们开始实验:原有的CA服务器创建在Windows 2...
cassandra数据备份_Cassandra:基础大数据构建块
danpu0978的博客
05-20 107
cassandra数据备份 作为Instaclustr的首席技术官和联合创始人,Ben为公司确定技术方向,确定新功能。 Ben位于我们的Redwood City办公室,在2015年的Cassandra峰会上,他被公认为Apache CassandraMVP。Ben在社区中活跃,经常在当地聚会上发表演讲,并在相关会议上发表演讲。 自2013年以来, Instaclustr一直为Apac...
Windows AD证书服务系列---部署CA(1)
weixin_33770878的博客
02-03 2733
当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途。每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的。注意:CA结构的部署并不强制要求使用PKI和证书,对于较小的和比较简单的环境,你可以在CA结构中只...
CA证书服务器从2003迁移到2008 R2!
923723914
10-13 464
 1.在源CA服务器中备份相应的CA: 2. 输入相应加密密码: 备份注册表中如下的分支: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration 确认下是否有capolicy.inf 文件,如果有的话则需要进行相应的备份: 备份如下的目录文件: 将模板信息导...
新申请证书的有效期问题
挨踢人生
03-17 1910
新申请证书的有效期问题现在在很多服务器的部署中,为了安全,都建议我们在部署的时候采用加密的方式进行。这就需要我们使用证书服务。在使用证书服务的时候,自带的证书有时无法满足我们的需求,如证书的有效期太短等。管理员经常做的一件事情就是复制系统现有的证书,建立一个时间稍长的证书模板,比如Web Server证书,有效期是2年,我们新建后将有效
linux使用scp命令备份文件 scp拷贝文件
09-30
因为一些原因,需要换一台VPS,所以就需要为服务器转移文件,下面介绍一下linux使用scp命令转移备份文件的方法
PHP中文分词
10-30
PHP中文分词,将搜索关键字分成词组,方便与搜索更多的内容
PHP简易中文分词
08-04
PHP简易中文分词,免组件分词 $ca = new cls_analysis(); //把一段短文本进行拆分 $str = "把一段短文本进行拆分"; $ca->SetSource( $str, 'utf-8', 'utf-8'); $ca->StartAnalysis(); $okstr = $ca->GetFinallyResult(' '); //指定分隔用的字符,默认是空格 //从一段长文本里提取出现次数最高的关键字 $str = "输入一段稍为长一点的文本"; $ca->SetSource( $str, 'utf-8', 'utf-8'); $ca->Start
CA ARCserve Backup R16 KEYGEN
09-04
CA ARCserve Backup R16 KEYGEN
ZN-7200-2CA
02-12
智康达5.8G定向CPE烧录器备份固件,由于CPE已经烧了,刷机后恢复出厂设置使用。默认密码:password
hyperledger-fabric-ca-linux-amd64-1.4.0.tar.gz.rar
07-25
hyperledger-fabric-ca-linux-amd64-1.4.0.tar.gz.rar是fabric-samples网络的配置环境,因为教程中官方网站没有了,在这里备份一下。包含两个文件,hyperledger-fabric-ca-linux-amd64-1.4.0.tar.gz和hyperledger-...
backup:用于备份文件夹的 XCOPY 功能的简单包装。 更改文件存档属性和 ca-matlab开发
06-01
prune - 更新备份目录并删除备份目录中原始目录中不存在的文件。 find - 在备份目录中查找唯一文件 arch -set 存档 attb。 对于备份目录中不存在的原始目录中的文件,设置为 ON。 同步 - 使用 EITHER 目录中的...
ZDC 7200-2CA AR9342.bin
02-12
自己用编程器备份的,IP地址192.168.10.1
备份和恢复电脑中的数字证书
Purpleendurer@CSDN
09-23 1442
http://media.ccidnet.com/media/cce/585/04302.htm备份和恢复电脑中的数字证书 小鱼儿   数字证书也称CA证书,它是由一串很长的编码组成,里面包括证书申请者的名称等相关信息。数字证书一般是由CA认证机构签发的,证明证书主体与证书中所包含的公钥是惟一的对应关系,所以它在网络上广泛应用,下面我们就来介绍一下怎么样对数字证书进行备份和恢复。  备份数字证
我已经有了ca-certificates.tar.gz,怎么更新证书
最新发布
09-22
3. 备份原有证书:为了防止意外情况,我们应该备份原有的证书文件。可以运行如下命令创建一个备份文件夹并将原有的证书文件拷贝到该文件夹中:mkdir backup && cp -r /etc/ssl/certs backup。 4. 更新证书:将解压...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值