Sugeng sonten pembaca ingkang kinurmatan,
Aku bakal pitutur marang kowe bab ngipi elek aku lunga liwat migrasi CA saka Windows 2008R2 kanggo Windows 2012 R2. Ana akeh artikel ing internet babagan iki lan mesthine ora ana masalah.
Kanggo penyesalan, aku dudu Admin Windows, luwih akeh admin *nix, nanging tugas migrasi CA wis disetel - kudu ditindakake.
Ing ngisor potong, Aku bakal pitutur marang kowe carane aku lunga liwat proses iki lan rampung karo ora-cukup-HappyEnd.
Lan banjur kita lunga ...
Data sumber:
Sumber - Windows 2008 R2 karo ROOT CA
Target - Windows 2012R2
Aku wis nginstal Windows 2012R2 lan dikonfigurasi kanthi minimal.
Kaping pisanan, rencana aksi kaya ing ngisor iki (tindakan sing disingkat):
1) Gawe serep CA + Kunci Pribadi lan nyalin menyang bagean umum kanggo loro komputer
2) Mbusak target saka domain lan ngganti IP
3) Nggawe snapshot saka server
4) Ngganti IP ing sumber
5) Kita pindhah menyang server Windows 2012R2 anyar minangka administrator - ketik menyang domain kanthi jeneng sing padha lan nemtokake IP lawas
6) Setel peran Layanan Sertifikat Direktori Aktif (CA, Pendaftaran Web CA, NDES, Responder Online)
7) Kita nuduhake yen iki Enterprise CA
8) Mulihake CA + Kunci Pribadi saka serep
9) Happy End
Setuju, ora ana sing rumit. Lan aku miwiti ngleksanakake. Nyatane, ora ana masalah lan kabeh dadi kaya clockwork ... Layanan diwiwiti, Templat sertifikat muncul lan sertifikat kasebut muncul. UmumΓ©, kabeh iku OK. Aku banjur turu. Ing wayah esuk ora ana keluhan babagan karya CA lan mulane aku nganggep yen kabeh wis kerja lan nerusake tugas liyane. Ing proses ngrampungake, aku butuh sertifikat. Aku nggawe .csr lan tindakake link kanggo mlebu lan nampa sertifikat lan ing tahap iki ana kesalahan. Sayange, aku ora njupuk gambar, nanging ngandika mismatch informasi pangguna lan sawetara kasalahan liyane. Nah, kene kita, pikirku. Aku miwiti googling, nanging sayangΓ© aku ora nemu apa-apa dingerteni.
Ing wayah sore, kita mutusake mbusak CA Windows 2012R2 lan nginstal kabeh sing anyar, banjur aku salah; tinimbang Enterprise CA, aku milih opsi Standalone CA (sanajan aku sinau babagan kesalahanku mengko). Aku nindakake kabeh operasi maneh ... kabeh dadi tanpa kasalahan - nanging nalika aku milih folder Certificate Cithakan, Aku njaluk Unsur ora ketemu, sanajan aku milih Ngatur, banjur Cithakan ing Panggonan.
Aku panginten sing ana ora cukup hak kanggo iki CN = Certificate Cithakan, supaya nggunakake ADSI Sunting aku marang Read kanggo vm_ca $. Aku miwiti maneh CertSvc lan ... asil: Unsur ora ketemu.
Banjur aku rumangsa sedhih amarga wis jam 2 esuk.. lan CA ora kerja. Aku mateni CA Windows 2012R2 lan mulihake VM CA Windows 2008R2 saka gambar asli seko. Aku bali server kanggo AD (amarga nalika aku nyoba kanggo mlebu karo akun domain, ana kesalahan bab hubungan antarane server lan AD).
Inggih, aku ... kabeh bakal OK saiki, nanging sayange ... isih padha Cithakan Certificate - Aku njaluk Unsur ora ketemu. Aku bakal ninggalake kabeh nganti esuk - amarga esuk luwih wicaksana tinimbang sore.
Ing wayah esuk aku googled lan maca macem-macem artikel - Aku mutusake kanggo nginstal maneh CA ing server lawas kanthi pangarep-arep kanggo ngrampungake masalah Element Not Found lan ngetokake sertifikat liwat Web.
Proses iki cukup prasaja:
1) Mbusak peran CA
2) Kakehan
3) Enteni nganti proses mbusak rampung
4) Tambah peran CA (nemtokake CA, CA Web Enrollment, NDES, Responder Online)
5) Kita nuduhake yen aku duwe Enterprise CA lan aku duwe kunci pribadi
6) Kita ngenteni instalasi rampung lan mulihake kabeh saka serep sing digawe ing wiwitan.
7) Kaya biasane, kabeh dadi banter - ora ana kesalahan lan layanan diwiwiti
Kanthi ati sinking, Aku klik ing Certificate Cithakan - lan ... Aku iki diwenehi dhaftar - iki wis cilik kamenangan . Iku tetep kanggo mriksa operasi nerbitake certificate liwat Web. Aku tindakake link: lan klik Panjaluk Sertifikat banjur panjaluk sertifikat majeng... Aku nemtokake panjalukan .csr lan nampa sertifikat sing wis siap. Aku exhale ... Iku bisa kanggo mulihake CA.
Kesimpulan:
1) Priksa manawa nggawe serep lan gambar asli
2) Dokumentasi tumindak sampeyan - iki bakal mbantu sampeyan mbalekake kabeh utawa nemokake kesalahan luwih cepet
Ps Aku kudu nyoba migrasi CA saka Windows 2008R menyang Windows 2012R2 maneh.
Source: www.habr.com