1.在源 CA 服务器中备份相应的 CA :
2. 输入相应加密密码:
-
备份注册表中如下的分支:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration
-
确认下是否有capolicy.inf 文件,如果有的话则需要进行相应的备份:
备份如下的目录文件:
-
将模板信息导出,执行如下命令:
执行certutil -catemplates > CATemplates.txt
-
确定好备份的内容:
CA Backup Folder
CAConfig.reg
CAPolicy.inf
C:\windows\system32\Certsrv\CertEnroll
CATemplates.txt
-
从2003 的服务器端移除掉,我们勾选掉证书服务:
接下来我们在2008 的服务器上安装证书服务器,我们需要将来源端的CApolicy.inf 文件预先放到C:\windows目录中,接下来我们在2008服务器上安装相应的证书服务器:
-
选择证书颁发机构和web注册:
-
选择企业CA:
-
选择根ca:
-
选择现有证书密钥::
-
选择导入证书:
-
选择预设数据路径并安装:
-
选择默认即可继续安装:
继续即可完成安装。
通过CA管理器恢复备份:
-
选择恢复数据库和日志:
-
点击完成完成设置:
-
修改其中的CA服务器名称:
-
保存后导入:
通过将 %1 替换为目标服务器的完全限定的域名(例如“2008DC.contoso.com),并将 %2 替换为目标服务器的NetBIOS 名称(这里为“2008DC”),修改以下注册表设置的值 CACertPublicationURLs ,CRLPublicationURLs
-
加入CDP相关的权限:
-
在CA中加入新证书服务器权限:
基本上已经完成相关操作。