Kia ora e te kaipānui,
Ka korero ahau ki a koe mo te moemoea kino i haere ahau i te hekenga CA mai i Windows 2008R2 ki Windows 2012 R2. He maha nga tuhinga kei runga i te ipurangi mo tenei, a kaore pea he raruraru.
Ki taku pouri, ehara ahau i te Kaiwhakahaere Windows, he *nix kaiwhakahaere ahau, engari kua whakaritea te mahi o te hekenga CA - me mahi.
I raro i te tapahanga, ka korerotia e ahau ki a koe me pehea taku haere i roto i tenei mahi ka mutu ki te kore rawa-HappyEnd.
Na kia haere tatou...
Raraunga tuatahi:
Puna - Windows 2008 R2 me te Root CA
Whainga - Matapihi 2012R2
Kua whakauruhia e ahau a Windows 2012R2 me te iti rawa te whirihora.
I te tuatahi, ko te mahere mahi e whai ake nei (nga mahi poto):
1) Hangaia he Kī Pūrua CA+Private ka tārua ki tētahi hea noa mō ngā rorohiko e rua
2) Tangohia te whaainga mai i te rohe ka huri IP
3) Hanga he whakaahua o te tūmau
4) Hurihia te IP i te puna
5) Ka haere matou ki te tūmau Windows 2012R2 hou hei kaiwhakahaere - whakauruhia ki roto i te rohe me te ingoa kotahi ka tohua te IP tawhito
6) Tautuhia te mahi a Active Directory Certificate Service (CA, CA Tukutuku Tukutuku, NDES, Kaiwhakahoki Tuihono)
7) E tohu ana matou ko te Enterprise CA tenei
8) Whakahokia te CA+Private Key mai i te taapiri
9) Whakamutunga hari
Whakaae, kaore he mea uaua. Na ka timata ahau ki te whakatinana. Ko te mea pono, kaore he raruraru, ka rite nga mea katoa ki te mahi karaka ... I timata te ratonga, i puta nga tauira Tiwhikete, i puta ano nga tiwhikete. I te nuinga, he pai nga mea katoa. Na ka haere ahau ki te moenga. I te ata karekau he amuamu mo te mahi a CA na reira i mahara ahau kei te mahi nga mea katoa ka haere ki etahi atu mahi. I roto i te mahi whakaoti i a raatau, me whai tiwhikete ahau. I hanga e ahau he .csr ka whai i te hono ki te haina me te whiwhi tiwhikete a i tenei wa i puta he hapa. Heoi ano, kaore au i tango i te whakaahua, engari i kii he koretake nga korero a nga kaiwhakamahi me etahi atu hapa. Ana, kei konei tatou, i whakaaro ahau. I tiimata ahau ki te tirotiro, engari kaore i kitea e au tetahi mea e marama ana.
I te ahiahi ka whakatau matou ki te tango i te CA Windows 2012R2 me te whakauru i nga mea hou katoa, katahi ka he ahau; hei utu mo te Enterprise CA, i whiriwhiria e ahau te waahanga CA Standalone (ahakoa i ako ahau mo taku hapa i muri mai). I mahia ano e au nga mahi katoa... i haere nga mea katoa kaore he hapa - engari ka kowhiria e au te kōpaki Tauira Tiwhikete, ka kitea e au te Huanga kaore i kitea, ahakoa ka kowhiria e au te Whakahaere, katahi ka noho nga tauira.
I whakaaro ahau he iti rawa nga motika mo tenei CN=Tatauira Tiwhikete, no reira ma te whakamahi i te ADSI Whakatika i hoatu e au te Panui mo vm_ca$. I timata ano ahau i te CertSvc me te... hua: Kaore i kitea te huānga.
Na ka pouri ahau na te mea ko te 2 i te ata ... kaore a CA i te mahi. Ka whakawetohia e ahau te CA Windows 2012R2 ka whakaora i te VM CA Windows 2008R2 mai i te whakaahua. Kei te whakahokia e ahau te tūmau ki AD (no te mea ka ngana ahau ki te takiuru me te kaute rohe, ka puta he hapa mo te hononga i waenga i te tūmau me AD).
Ae, ki taku whakaaro... ka pai nga mea katoa inaianei, engari aue... he rite tonu nga tauira Tiwhikete - Kare au i te Huanga i kitea. Ka waiho e ahau nga mea katoa mo te ata - he nui atu hoki te mohio o te ata i to te ahiahi.
I te ata ka rapua e au nga korero maha - I whakatau ahau ki te whakauru ano i te CA ki runga i te tūmau tawhito i runga i te tumanako ki te whakaoti i te raru o te Huanga Kaore i Kitea me te tuku tiwhikete ma te Tukutuku.
He tino ngawari te tukanga:
1) Mukua te mahi CA
2) Te taumaha
3) Taria kia oti te tukanga tango
4) Tāpirihia te tūnga CA (whakawhāitihia CA, CA Whakauru Tukutuku, NDES, Kaiwhakahoki Tuihono)
5) E tohu ana matou he Enterprise CA taku, a he taviri motuhake taku
6) Ka tatari kia oti te whakaurunga me te whakahoki i nga mea katoa mai i te taapiri i mahia e matou i te timatanga.
7) Ka rite ki o mua, ka haere nga mea katoa - kaore he hapa ka timata te ratonga
I runga i te ngakau totohu, ka paohia e au nga tauira Tiwhikete - a... I homai he rarangi ki ahau - he wikitoria iti tenei. Kei te noho tonu ki te tirotiro i te mahi o te tuku tiwhikete ma te Tukutuku. Ka whai ahau i te hono: ka paato i te Tono Tiwhikete katahi ka tono tiwhikete matatau... Ka tohua e ahau te tono .csr ka whiwhi tiwhikete kua rite. Ka pupuhi ahau ... I taea te whakaora i te CA.
Whakamutunga:
1) Me whakarite he taapiri me te whakaahua
2) Tuhia o mahi - ma tenei ka awhina koe ki te whakahoki mai i nga mea katoa, ki te rapu tere ranei i te hapa
Ps Me whakamatau ahau i te hekenga CA mai i Windows 2008R ki Windows 2012R2 ano.
Source: will.com