සුභ සන්ධ්යාවක් හිතවත් පාඨක,
මම Windows 2008R2 සිට Windows 2012 R2 දක්වා CA සංක්රමණය වීම හරහා ගිය බියකරු සිහිනය ගැන මම ඔබට කියන්නම්. මේ ගැන අන්තර්ජාලයේ ලිපි රාශියක් ඇති අතර ගැටළු ඇති නොවිය යුතුය.
මගේ කණගාටුවට, මම ඇත්තටම Windows පරිපාලකයෙක් නොවේ, මම *nix පරිපාලකයෙක්, නමුත් CA සංක්රමණය කිරීමේ කාර්යය සකසා ඇත - එය කළ යුතුය.
කප්පාදුවට පහළින්, මම මෙම ක්රියාවලිය හරහා ගොස් එතරම්-HappyEnd සමඟ අවසන් වූයේ කෙසේදැයි මම ඔබට කියමි.
හා එහෙනම් අපි යමු...
මූලික දත්ත:
ප්රභවය - Windows 2008 R2 Root CA සමඟ
ඉලක්කය - වින්ඩෝස් 2012R2
මම දැනටමත් Windows 2012R2 ස්ථාපනය කර අවම වශයෙන් වින්යාස කර ඇත.
මුලදී, ක්රියාකාරී සැලැස්ම පහත පරිදි විය (කෙටි කළ ක්රියා):
1) Backup CA+Private Key එකක් සාදා එය පරිගණක දෙකටම පොදු කොටසකට පිටපත් කරන්න
2) වසමෙන් ඉලක්කය ඉවත් කර IP වෙනස් කරන්න
3) සේවාදායකයේ ඡායාරූපයක් සාදන්න
4) මූලාශ්රයේ IP වෙනස් කරන්න
5) අපි නව Windows 2012R2 සේවාදායකයට පරිපාලකයෙකු ලෙස යන්නෙමු - එය එකම නමකින් වසම තුළට ඇතුළු කර පැරණි IP පවරන්න
6) සක්රීය නාමාවලි සහතික සේවා භූමිකාව සකසන්න (CA, CA Web Enrollment, NDES, Online Responder)
7) අපි පෙන්වන්නේ මෙය ව්යවසාය CA බවයි
8) උපස්ථයෙන් CA+Private Key ප්රතිසාධනය කරන්න
9) සතුටුදායක අවසානය
එකඟ වන්න, සංකීර්ණ කිසිවක් නොමැත. ඒ වගේම මම එය ක්රියාත්මක කිරීමට පටන් ගත්තා. ඇත්ත වශයෙන්ම, කිසිදු ගැටළුවක් නොමැති අතර සෑම දෙයක්ම ඔරලෝසු වැඩ මෙන් සිදු විය ... සේවාව ආරම්භ විය, සහතික සැකිලි දර්ශනය වූ අතර සහතික පත් විය. පොදුවේ, සෑම දෙයක්ම හරි. ඉතින් මම ඇඳට ගියා. උදේ CA ගේ වැඩ ගැන කිසිම පැමිණිල්ලක් නැති නිසා මම සියල්ල වැඩ කරනවා යැයි උපකල්පනය කර වෙනත් කාර්යයන් වෙත ගියෙමි. ඒවා විසඳීමේ ක්රියාවලියේදී මට සහතිකයක් අවශ්ය විය. මම .csr එකක් සාදා සබැඳිය අනුගමනය කළෙමි සහතිකයක් අත්සන් කිරීමට සහ ලබා ගැනීමට සහ මෙම අදියරේදී දෝෂයක් සිදු විය. අවාසනාවකට, මම තිර රුවක් ගත්තේ නැත, නමුත් එහි සඳහන් වූයේ නොගැලපෙන පරිශීලක තොරතුරු සහ වෙනත් දෝෂයන් ය. හොඳයි, මෙන්න අපි, මම හිතුවා. මම ගූගල් කිරීමට පටන් ගත්තෙමි, නමුත් අවාසනාවකට මට තේරුම්ගත හැකි කිසිවක් හමු නොවීය.
සවස් වරුවේ අපි CA Windows 2012R2 ඉවත් කර අලුත් සියල්ල ස්ථාපනය කිරීමට තීරණය කළෙමු, පසුව මම වැරැද්දක් කළෙමි; ව්යවසාය CA වෙනුවට, මම ස්වාධීන CA විකල්පය තෝරා ගත්තෙමි (මම මගේ වැරැද්ද ගැන පසුව දැන ගත්තද). මම නැවතත් සියලුම මෙහෙයුම් සිදු කළෙමි... සෑම දෙයක්ම දෝෂයකින් තොරව සිදු විය - නමුත් මම සහතික සැකිලි ෆෝල්ඩරය තෝරන විට, මට Element not found යන්න ලැබේ, මම කළමනාකරණය තෝරා ගත්තද, සැකිලි ස්ථානගතව ඇත.
මෙම CN=Certificate Templates සඳහා ප්රමාණවත් හිමිකම් නොමැති බව මම සිතුවෙමි, එබැවින් ADSI සංස්කරණය භාවිතයෙන් මම vm_ca$ සඳහා Read ලබා දුනිමි. මම CertSvc නැවත ආරම්භ කළ අතර... ප්රතිඵලය: මූලද්රව්ය හමු නොවීය.
එතකොට මට දුක හිතුනා වෙලාව පාන්දර 2යි... CA වැඩ නැති නිසා. මම CA Windows 2012R2 ක්රියාවිරහිත කර VM CA Windows 2008R2 ස්නැප්ෂොට් වෙතින් ප්රතිසාධනය කරමි. මම සේවාදායකය AD වෙත ආපසු යවමි (මක්නිසාද මම වසම් ගිණුමක් සමඟ ලොග් වීමට උත්සාහ කරන විට, සේවාදායකය සහ AD අතර සම්බන්ධය පිළිබඳ දෝෂයක් මට ලැබේ).
හොඳයි, මම හිතන්නේ... දැන් සියල්ල හොඳින් සිදුවනු ඇත, නමුත් අහෝ... එය තවමත් එකම සහතික සැකිලි - මට මූලද්රව්ය හමු නොවීය. මම උදේ වන තුරු සියල්ල තබමි - මන්ද උදේ සවසට වඩා ප්රඥාවන්ත ය.
උදේ මම ගූගල් කර විවිධ ලිපි කියෙව්වා - Element Not Found ගැටලුව විසඳා වෙබ් හරහා සහතික නිකුත් කිරීමේ බලාපොරොත්තුවෙන් පැරණි සේවාදායකයේ CA නැවත ස්ථාපනය කිරීමට මම තීරණය කළෙමි.
ක්රියාවලිය තරමක් සරල ය:
1) CA භූමිකාව මකන්න
2) අධික බර
3) ඉවත් කිරීමේ ක්රියාවලිය සම්පූර්ණ වන තෙක් රැඳී සිටින්න
4) CA භූමිකාව එක් කරන්න (CA, CA Web Enrollment, NDES, Online Responder සඳහන් කරන්න)
5) මා සතුව Enterprise CA එකක් ඇති බවත් මට පුද්ගලික යතුරක් ඇති බවත් අපි දක්වන්නෙමු
6) ස්ථාපනය අවසන් වන තෙක් අපි බලා සිටිමු, අපි ආරම්භයේදීම සාදන ලද උපස්ථයේ සිට සියල්ල යථා තත්වයට පත් කරන්න.
7) සුපුරුදු පරිදි, සෑම දෙයක්ම පිපිරීමක් සමඟ සිදු වේ - දෝෂ නොමැති අතර සේවාව ආරම්භ විය
ගිලෙන හදවතකින්, මම සහතික සැකිලි මත ක්ලික් කරන්න - සහ ... මට ලැයිස්තුවක් ලබා දුන්නා - මෙය දැනටමත් කුඩා ජයග්රහණයකි. වෙබය හරහා සහතිකයක් නිකුත් කිරීමේ ක්රියාකාරිත්වය පරීක්ෂා කිරීමට එය ඉතිරිව ඇත. මම සබැඳිය අනුගමනය කරමි: සහ Request a Certificate මත ක්ලික් කර උසස් සහතික ඉල්ලීම මත ක්ලික් කරන්න... මම .csr ඉල්ලීම සඳහන් කර සූදානම් කළ සහතිකයක් ලබා ගන්නෙමි. මම හුස්ම ගන්නවා ... එය CA යථා තත්ත්වයට පත් කිරීමට හැකි විය.
නිගමන:
1) උපස්ථයක් සහ ස්නැප්ෂොට් එකක් සෑදීමට වග බලා ගන්න
2) ඔබගේ ක්රියාවන් ලේඛනගත කරන්න - මෙය ඔබට සියල්ල ආපසු ලබා ගැනීමට හෝ දෝෂය වේගයෙන් සොයා ගැනීමට උපකාරී වනු ඇත
Ps මට නැවතත් Windows 2008R සිට Windows 2012R2 වෙත CA සංක්රමණය උත්සාහ කිරීමට සිදුවේ.
මූලාශ්රය: www.habr.com