Roj baş xwendevanê hêja,
Ez ê ji we re qala kabûsê bikim ku min di koçkirina CA-yê de ji Windows 2008R2 ber bi Windows 2012 R2 ve derbas kir. Li ser vê yekê li ser înternetê gelek gotar hene û diviyabû ku tu pirsgirêk derneketana.
Ji bo xemgîniya min, ez bi rastî ne Rêvebirek Windows-ê me, ez bêtir rêveberek *nix me, lê peywira koçkirina CA hate danîn - ew hewce ye ku were kirin.
Li jêr qutkirinê, ez ê ji we re vebêjim ka ez çawa di vê pêvajoyê re derbas bûm û bi ne-tev-HappyEnd-ê bi dawî bû.
Û ji ber vê yekê em herin ...
Daneyên destpêkê:
Çavkaniya - Windows 2008 R2 bi Root CA
Armanc - Windows 2012R2
Min berê Windows 2012R2 saz kir û hindiktirîn mîheng kir.
Di destpêkê de, plana çalakiyê wiha bû (çalakiyên kurtkirî):
1) Bişkojek Backup CA + Private çêbikin û wê ji bo her du komputeran li parveyek hevpar kopî bikin
2) Armanc ji domainê derxînin û IP-yê biguherînin
3) Wêneyek ji serverê çêbikin
4) IP-ê li ser çavkaniyê biguherînin
5) Em wekî rêveberek diçin servera nû ya Windows 2012R2 - wê bi heman navî têkevin domainê û IP-ya kevn destnîşan bikin
6) Rola Karûbarê Sertîfîkaya Sertîfîkaya Active Directory bicîh bikin (CA, CA Tomarkirina Webê, NDES, Bersiva Serhêl)
7) Em destnîşan dikin ku ev Enterprise CA ye
8) CA + Mifteya Taybet ji hilanînê vegerînin
9) Dawî Bextewar
Bipejirînin, tiştek tevlihev tune. Û min dest bi pêkanîna wê kir. Bi rastî, tu pirsgirêk tune bûn û her tişt wekî demjimêrê derbas bû... Servîs dest pê kir, Şablonên Sertîfîkayê xuya bûn û sertîfîka bi xwe xuya bûn. Bi gelemperî, her tişt baş e. Ji ber vê yekê ez çûm nav nivînan. Serê sibê li ser xebata CA-yê gilî tune bûn û ji ber vê yekê min texmîn kir ku her tişt dixebite û ez çûm karên din. Di pêvajoya çareserkirina wan de, min belgeyek hewce kir. Min .csr çêkir û lînkê şopand ji bo îmzekirin û wergirtina sertîfîkayê û di vê qonaxê de xeletiyek çêbû. Mixabin, min dîmenek nekişand, lê got ku agahdariya bikarhênerê nehevber û hin xeletiyên din. Erê, em li vir in, ez fikirîm. Min dest bi googlê kir, lê mixabin min tiştek fêm nekir.
Êvarê me biryar da ku CA Windows 2012R2 rakin û her tiştê nû saz bikin, û dûv re min xeletiyek kir; li şûna Enterprise CA, min vebijarka Standalone CA hilbijart (her çend ez paşê xeletiya xwe fêr bûm). Min hemû karan dîsa kir... her tişt bê xeletî derbas bû - lê gava ku ez peldanka Şablonên Sertîfîkayê hildibijêrim, ez dibînim Element nayê dîtin, her çend ger ez Rêvebirin hilbijêrin, wê hingê şablon li cîh in.
Min fikir kir ku ji bo vê CN=Şablonên Sertîfîkayê têra xwe ne maf in, ji ber vê yekê bi karanîna ADSI Edit min ji bo vm_ca$ Read kir. Min CertSvc ji nû ve da destpêkirin û... encam: Element nehat dîtin.
Dûv re ez xemgîn bûm ji ber ku demjimêr 2 danê sibê bû ... û CA nexebitî. Ez CA Windows 2012R2 vedikim û VM CA Windows 2008R2 ji wêneya wêneyê vedigerînim. Ez serverê vedigerim AD (ji ber ku gava ez hewl didim ku bi hesabek domainê têkevim, di têkiliya di navbera server û AD de xeletiyek çêdibe).
Welê, ez difikirim… dê nuha her tişt baş be, lê mixabin… ew hîn jî heman Şablonên Sertîfîkayê ye - Ez dibînim Element nayê dîtin. Ez ê her tiştî heta sibehê bihêlim - ji ber ku sibê ji êvarê jîrtir e.
Serê sibê min google kir û gotarên cihêreng xwend - min biryar da ku ez CA-yê li ser servera kevn ji nû ve saz bikim bi hêviya ku ez pirsgirêka Element Not Found çareser bikim û sertîfîkayan bi rêya Webê bidim.
Pêvajo pir hêsan e:
1) Rola CA jêbirin
2) Zêde barkirin
3) Li benda qedandina pêvajoya rakirinê bisekinin
4) Rola CA-yê zêde bikin (CA, Qeydkirina Webê ya CA, NDES, Bersiva serhêl destnîşan bikin)
5) Em destnîşan dikin ku min Enterprise CA heye û mifteyek min a taybet heye
6) Em li bendê ne ku sazkirin biqede û her tiştî ji paşvekêşana ku me di destpêkê de çêkiriye vegerîne.
7) Wekî gelemperî, her tişt bi dengek diçe - bê xeletî û karûbar dest pê kir
Bi dilekî binavbûyî, ez li ser Şablonên Sertîfîkayê bitikînim - û... lîsteyek ji min re hat dayîn - ev jixwe serkeftinek piçûk e. Ew dimîne ku operasyona derxistina sertîfîkayê bi riya Webê ve were kontrol kirin. Ez lînkê dişopînim: û li ser Daxwaza Sertîfîkayê bikirtînin û paşê daxwaznameya sertîfîkayê ya pêşkeftî bikirtînin... Ez daxwaza .csr diyar dikim û sertîfîkayek amade distînim. Ez hildiweşim... Mimkun bû ku CA-yê were vegerandin.
Encamên
1) Pê bawer bin ku piştgir û wêneyek çêbikin
2) Çalakiyên xwe belge bikin - ev ê ji we re bibe alîkar ku hûn her tiştî paşde vegerînin an xeletiyê zûtir bibînin
P.s. Divê ez koçberiya CA-ê ji Windows 2008R berbi Windows 2012R2 dîsa biceribînim.
Source: www.habr.com