域控服务器导出证书,证书服务器(CA)的备份和还原

最新推荐文章于 2024-07-15 11:30:56 发布
最新推荐文章于 2024-07-15 11:30:56 发布
阅读量2.8k 收藏
点赞数
文章标签: 域控服务器导出证书
本文详细介绍了如何备份和还原域控制服务器上的证书颁发机构(CA),包括备份CA的私钥、证书、数据库及日志,以及在新服务器上还原CA的步骤,涉及注册表备份、证书模板和AD域的同步。
摘要由CSDN通过智能技术生成

CA备份

即使你不打算对CA做迁移,你也应该对CA做一个备份,CA的备份与我们通常所进行的备份时不同的,CA的备份需要通过以下的步骤实现:

如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然后记录下证书模板中列出的名称。这些模板都是存储在AD域中的,所以你不需要对它们进行备份。你必须要清楚的知道进行迁移的模板有哪些是由CA发布的,因为你必须在迁移之后手动的添加这些模板。

在CA控制台,右键点击CA名称,选择"所有任务",然后点击"备份CA"打开CA备份向导,在备份向导中,你需要选择备份CA的私钥,CA证书,证书数据库以及证书数据库日志。你还可以指定一个合适的备份内容的存放位置,考虑到安全性因素,最好设定密码对CA私钥进行保护。

在完成备份之后,你应该打开注册表编辑器,找到并导出以下的注册表的子键:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

注意:我们推荐将该注册表键值的导出文件保存到CA备份的文件夹中。

做完上面的操作后,一旦你想将CA迁移到其他的电脑,你需要将CA从旧的服务器上卸载,然后将旧 服务器重命名或断开它的网络连接。

CA还原

CA的还原通常是在必须修复当前CA或需要迁移到其他服务器时进行的。

还原CA需按照以下步骤操作:

在目标计算机上安装AD CS角色。选择安装独立CA或者企业CA,这取决于你需要迁移的CA的类型。当你见到"指定私钥类型"页面时,点击

最低0.47元/天 解锁文章
小熊来玩
关注
域控搭建证书颁发机构,申请证书提示找不到证书模板问题演示讲解
weixin_54032452的博客
08-10 2462
该问题的产生大概率是在添加证书服务前未安装WEB服务器(IIS)。在这里采用Windows server 2022进行演示。
证书服务器,备份,还原
weixin_34406796的博客
11-12 334
CA备份 即使你不打算对CA做迁移,你也应该对CA做一个备份CA备份与我们通常所进行的备份时不同的,CA备份需要通过以下的步骤实现: 如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然后记录下证书模板中列出的名称。这些模板都是存储在AD域中的,所以你不需要对它们进行备份。你必须要清楚的知道进行迁移的模板有哪些是由CA发布的,因为你必须在迁...
导出网站的ca证书、简单查看,分析证书
最新发布
mcd3team的博客
07-15 373
导出网站https的ca证书,简单解码查看证书
ADRMS权限管理服务器(六)---外部客户端访问
weixin_33701617的博客
10-08 292
在公司内部,我们在打开一份RMS权限文档时都会首先连接到RMS服务器进行身份验证,验证后方能根据自身拥有的权限对文档进行操作,可是文档一旦带离公司到了外部后,就无法联系到RMS服务器了,也就是无法打开文档,为了能使外部的用户也能像内部一样正常打开RMS权限文档,需要对RMS服务器进行一些配置,最后通过防火墙将RMS服务器发布出去 在拓扑图中,cqwin7是一台外部工作组环境...
CA-备份
weixin_33912445的博客
07-20 463
证书迁移的准备工作 1,备份CA模板列表://注释原版 certutil.exe -catemplates >D:\catemplates.txtcertutil.exe -catemplates >D:\cabackup\catemplates.txt 2,记录CA的签名算法和CSP:Certutil.exe -getreg ca\csp* >D:\cabackup\csp....
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
域控服务器怎么导出,windows 2003 域控服务器导出全部hash的方法
weixin_29864831的博客
07-31 1126
天下文章一大抄,我也是醉了...一份“错误”的文章一遍又一遍的被转载,盲目转载,根本不细看。只会误导新手。谈下windows2003域控下如何导出全部的hash信息。1. 使用备份还原向导2.使用高级模式选择:只备份系统状态数据继续下一步:选择保存位置最终、等待备份完成.....接下来是还原:继续使用该向导高级选择刚那份备份文件。在高级中选择保存的位置:等待....还原完成后,会在刚的c:\hel...
通过浏览器导出应用服务器证书说明.docx
05-14
本文档旨在指导用户如何通过浏览器导出应用服务器证书,确保证书的正确性和可靠性。本文将详细介绍如何检查第三方证书的正确性、如何导出证书、如何处理证书路径中多个证书导出、如何将证书转换为 PEM 格式等。 ...
咋搭建域控服务器,Active Directory虚拟机搭建域控服务器环境
weixin_39699912的博客
07-31 1829
前言还是和上一章一样,痛苦过后还是记录下给后来人提供便利为妙。虚拟机选择:建议Hyper-V或者VMware系统选择:建议WIindows Server 2003及以上我这里是使用VMware Workstation Pro,Windows server 2012 R2系统。虚拟机网络的配置1.查看VMware【虚拟网络编辑器】,主要查看【NAT模式】。我这里:NAT模式,VMnet8网络,IP:...
IIS7.5 服务器证书安装配置指南
09-30
- 证书恢复(导入):与备份过程相反,如果需要在其他服务器上恢复证书或重新安装证书,可以在IIS管理器中选择“服务器证书”->“导入”,然后按照证书安装部分的步骤操作。 综上所述,IIS7.5服务器的SSL证书安装和...
windows 域控+证书服务器+IAS+Cisco AP
04-01
windows域控+证书服务器+IAS+Cisco AP 做radius认证 使无线用户使用证书通过Cisco AP经过证书认证与网络连接,非常好用,经过本人新自验证,windows 2003 域控证书服务器+cisco 1242AP,用intel和dell无线网卡做过测试,均无问题
使用域控CA证书签署,nginx配置SSL证书使用https
a_917的博客
05-17 1313
摘要: 1、生成证书,使用域控CA证书签署,在内网进行正常使用。 2、nginx配置SSL证书,使用https。 配置: 1、向域控管理员申请 .pfx 格式的域控证书 2、安装OpenSSL openssl version -a 如果显示版本信息,说明已安装完成,否则需要安装。 yum install openssl yum update openssl 3、使用.pfx格式文件生成ca证书 openssl pkcs12 -in ca.pfx -nodes -out ca.pem openssl
域控如何申请服务器ca证书,域环境证书申请--基于微软管理控制台(MMC)申请证书...
weixin_35414887的博客
07-29 1973
目前,大量计算机网络都存在被未经授权访问的隐患。为了保护用户的网络及网络传输信息的安全,可以使用证书服务。在许多产品中, 为了提高通信的安全,都需要“证书”服务的支持。例如,Exchange Server、安全Web连接站点(HTTPS)、邮件签名和加密、网上银行在线交易等。Windows Server 2008操作系统中提供证书服务功能,本章将详细介绍证书服务系统的搭建和使用方法:本章内容包括:...
【windows】windows 2012 r2证书服务安装与高级配置以及如何导出证书(java通过ldap走ssl修改查询操作)
義十一的博客
10-12 8219
先前,先后弄windows server2008 以及现在的windows server2012 操作ad域 很大时间浪费在了操作证书上,希望大家可以通过此文档可以更快的解决ssl证书的问题。有问题可随时联系我。 注意:host文件要记得修改!!!host文件要记得修改!!!host文件要记得修改!!! 本着应用隔离的原则,建议把证书服务部署在一台独立的windows server 2012 ...
AD域控CA证书、NPS(radius)超级详细安装
杜颐的博客
10-08 7799
外部域控CA证书、Radius服务器的详细配置及服务器加域
Win2008r2 AD域控+第三方CA USBKey智能卡登录实验
七侠镇莫小贝的同福客栈
03-08 9033
  关于AD域控服务器的搭建和如何使用第三方CA证书做USBKey(智能卡)登录的配置请见下列参考地址: http://www2.openxpki.org/docs/guide/html_chunked/ch08s03.html https://support.microsoft.com/zh-cn/kb/281245 http://blog.csdn.net/jinhill/articl...
安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理
暂时先用这个名字
01-04 3382
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要域环境 独立:不需要域环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
Windows Server 2008 R2证书服务器迁移Windows Server 2012R2
weixin_34220963的博客
08-10 2534
Windows Server 2008 R2域控制器级别升级到Windows Server 2012 R2,需要删除旧的DC(win08R2),如果CA证书在旧DC上,需要提前迁移到新DC(win12R2)上。 以下是迁移的具体过程,每一个步骤都非常详细,可以做为参考书。 1、备份CA2、停止证书服务器服务 net stop certsvc 3、备份CA注册表设置 4、备份CA策略文件没有定义...
IE浏览器导出应用服务器证书排查与操作指南
本文档详细介绍了如何通过浏览器导出应用服务器证书,特别是在处理第三方证书时遇到的问题解决方案。首先,作者建议使用IE浏览器访问订阅的...这对于IT专业人士在处理与服务器证书相关的任务时,具有很高的实用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值