Masikati mudiwa muverengi,
Ndichakutaurira nezvehusiku hwandakapfuura kuburikidza nekutama CA kubva Windows 2008R2 kuenda kuWindows 2012 R2. Pane zvakawanda zvinyorwa pa internet nezve izvi uye hapafanirwe kunge paine matambudziko.
Kuzvidemba kwangu, ini handisi Windows Admin, ini ndiri we * nix admin, asi basa rekutama kweCA rakaiswa - rinoda kuitwa.
Pazasi pekuchekwa, ini ndichakuudza mafambiro andakaita iyi maitiro uye ndakazoguma ndisina-chaizvo-HappyEnd.
Saka ngatiendei...
Pakutanga data:
Chinhu - Windows 2008 R2 ine Root CA
Target - Windows 2012R2
Ndakanga ndatova neWindows 2012R2 yakaiswa uye yakagadziridzwa zvishoma.
Pakutanga, hurongwa hwekuita hwakanga hunotevera (kuita mapfupi):
1) Ita Backup CA + Yakavanzika Kiyi uye ikope kune yakajairwa mugove wemakomputa ese ari maviri
2) Bvisa chinangwa kubva kudura uye shandura IP
3) Ita mufananidzo we server
4) Shandura IP pane sosi
5) Isu tinoenda kune itsva Windows 2012R2 sevha semutungamiri - pinda iyo mudura rine zita rimwechete uye ugogovera yekare IP.
6) Seta iyo Active Directory Certificate Service basa (CA, CA Web Kunyoresa, NDES, Online Responder)
7) Isu tinoratidza kuti iyi ndiyo Enterprise CA
8) Dzosera CA + Yakavanzika Kiyi kubva kune backup
9) Magumo Anofara
Bvumiranai, hapana chakaoma. Uye ndakatanga kuzviita. Kutaura zvazviri, pakanga pasina matambudziko uye zvinhu zvose zvakafamba sewachi ... Basa rakatanga, Zvinyorwa zveSitifiketi zvakaonekwa uye zvitupa pachavo zvakaonekwa. Kazhinji, zvinhu zvose zvakanaka. Saka ndakaenda kunorara. Mangwanani pakanga pasina zvichemo pamusoro pebasa reCA uye saka ndakafunga kuti zvinhu zvose zviri kushanda uye ndakapfuurira kune mamwe mabasa. Pakuzvigadzirisa, ndaida chitupa. Ndakagadzira .csr ndokutevera chinongedzo kusaina uye kugamuchira chitupa uye panguva ino kukanganisa kwakaitika. Nehurombo, ini handina kutora skrini, asi yakati mismatch mushandisi ruzivo uye zvimwe zvikanganiso. Zvakanaka, tiri pano, ndakafunga. Ndakatanga kuita googling, asi zvinosuruvarisa kuti handina kuwana chinhu chinonzwisisika.
Manheru takafunga kubvisa CA Windows 2012R2 uye kuisa zvese zvitsva, uye ipapo ndakaita chikanganiso; pachinzvimbo che Enterprise CA, ndakasarudza iyo Standalone CA sarudzo (kunyangwe ndakadzidza nezve kukanganisa kwangu gare gare). Ndakaita mabasa ese zvakare ... zvese zvakafamba pasina zvikanganiso - asi pandinosarudza iyo Certificate Templates folda, ndinowana Element isina kuwanikwa, kunyangwe kana ndikasarudza Manage, ipapo matemplate ari munzvimbo.
Ndakafunga kuti pakanga pasina kodzero dzakakwana dzeiyi CN=Sitifiketi Matemplate, saka ndichishandisa ADSI Edit ndakapa Read for vm_ca $. Ndatangazve CertSvc uye... mhedzisiro: Element haina kuwanikwa.
Ndakabva ndanzwa kusuwa nekuti 2 am... uye CA yaisashanda. Ini ndinodzima CA Windows 2012R2 uye kudzoreredza VM CA Windows 2008R2 kubva pamufananidzo. Ndiri kudzorera sevha kuAD (nekuti pandinoedza kupinda nedomeini account, kukanganisa kunoitika maererano nehukama pakati pesevha neAD).
Zvakanaka, ndinofunga ... zvinhu zvose zvichava OK ikozvino, asi nhamo ... zvichiri zvakafanana Certificate Templates - Ndinowana Element isina kuwanikwa. Ndichasiya zvese kusvika mangwanani - nekuti mangwanani akachenjera kupfuura manheru.
Mangwanani ndakatsvaga nekuverenga zvinyorwa zvakasiyana-siyana - ndakafunga kudzoreredza iyo CA pane yekare server netariro yekugadzirisa dambudziko reElement Not Found uye nekupa zvitupa kuburikidza neWebhu.
Maitiro acho ari nyore:
1) Bvisa iyo CA basa
2) Overload
3) Mirira kuti nzira yekubvisa ipedze
4) Wedzera iyo CA basa (taura CA, CA Web Kunyoresa, NDES, Online Responder)
5) Isu tinoratidza kuti ndine Enterprise CA uye ndine kiyi yakavanzika
6) Isu takamirira kuti kuisirwa kupedze uye kudzoreredza zvese kubva kune backup yatakaita pakutanga.
7) Semazuva ese, zvese zvinofamba ne bang - hapana zvikanganiso uye sevhisi yakatanga
Nemoyo unonyura, ndinodzvanya paSitifiketi Matemplate - uye ... ndakapihwa runyoro - uku kwatova kukunda kudiki. Inosara yekutarisa kushanda kwekuburitsa chitupa kuburikidza neWebhu. Ini ndinotevera link: wobva wadzvanya paKumbira Chitupa uye wobva wakumbira chitupa chepamusoro... I specific the .csr request and receive a ready-made certificate. Ini ndinoburitsa ... Zvakanga zvichibvira kudzorera CA.
Mhedziso:
1) Iva nechokwadi chekuita backup uye snapshot
2) Nyora zviito zvako - izvi zvichakubatsira kuti udzose zvese kana kuwana kukanganisa nekukurumidza
Ps Ini ndinofanira kuyedza CA kutama kubva Windows 2008R kuenda kuWindows 2012R2 zvakare.
Source: www.habr.com