Dumela mmadi yo o rategang,
Ke tla u bolella ka toro e mpe eo ke fetileng ho eona ha ke falla CA ho tloha Windows 2008R2 ho ea Windows 2012 R2. Ho na le lingoliloeng tse ngata inthaneteng mabapi le sena mme ha hoa lokela ho ba le mathata.
Ka masoabi, ha ke na Windows Admin, ke na le * nix admin, empa mosebetsi oa ho falla ha CA o ne o behiloe - o lokela ho etsoa.
Ka tlase ho sehiloeng, ke tla u joetsa hore na ke fetile joang ts'ebetsong ena mme ka qetella ke se-HappyEnd.
Mme jwale ha re yeng...
Lintlha tsa pele:
Mohloli - Windows 2008 R2 e nang le Root CA
Sepheo - Windows 2012R2
Ke ne ke se ke ntse ke e-na le Windows 2012R2 e kentsoeng le ho hlophisoa hanyenyane.
Qalong, moralo oa ts'ebetso o ne o le tjena (liketso tse khutsufalitsoeng):
1) Etsa Backup CA + Private Key 'me u e kopise karolong e tloaelehileng ea lik'homphieutha ka bobeli
2) Tlosa sepheo ho tsoa sebakeng sa marang-rang ebe u fetola IP
3) Etsa snapshot ea seva
4) Fetola IP mohloling
5) Re ea ho seva se secha sa Windows 2012R2 joalo ka motsamaisi - e kenye sebakeng se nang le lebitso le le leng ebe u abela IP ea khale.
6) Beha karolo ea Active Directory Certificate Service (CA, CA Web Ngoliso, NDES, Online Responder)
7) Re bontša hore sena ke Enterprise CA
8) Khutlisa senotlolo sa CA + Private ho tsoa ho bekapo
9) Qetellong e Thabisang
Lumellana, ha ho letho le rarahaneng. Mme ka qala ho e kenya tshebetsong. Ha e le hantle, ho ne ho se na mathata 'me ntho e' ngoe le e 'ngoe e ne e tsamaea joaloka oache ... Tšebeletso e ile ea qala, Li-Template tsa Setifikeiti li ile tsa hlaha 'me litifikeiti ka botsona tsa hlaha. Ka kakaretso, tsohle li lokile. Kahoo ke ile ka ea robala. Hoseng ho ne ho se na litletlebo ka mosebetsi oa CA mme ka hona ke ne ke nahana hore ntho e 'ngoe le e' ngoe e sebetsa 'me ke tsoela pele ho ea mesebetsing e meng. Ha ke ntse ke li rarolla, ke ne ke hloka setifikeiti. Ke thehile .csr mme ka latela sehokelo ho saena le ho amohela setifikeiti mme mothating ona ho hlahile phoso. Ka bomalimabe, ha kea ka ka nka skrini, empa e itse lintlha tsa mosebelisi tse sa lumellaneng le liphoso tse ling. Be, ke rona bana, ke ile ka nahana. Ke ile ka qala googling, empa ka bomalimabe ha kea ka ka fumana letho le utloahalang.
Mantsiboeeng re ile ra etsa qeto ea ho tlosa CA Windows 2012R2 le ho kenya ntho e 'ngoe le e' ngoe e ncha, 'me joale ke entse phoso; sebakeng sa Enterprise CA, ke khethile khetho ea Standalone CA (le hoja ke ithutile ka phoso ea ka hamorao). Ke ile ka etsa ts'ebetso eohle hape ... ntho e 'ngoe le e' ngoe e ile ea tsamaea ntle le liphoso - empa ha ke khetha foldara ea Setifikeiti sa Litempele, ke fumana Element e sa fumanehe, le hoja ke khetha Laola, joale li-templates li teng.
Ke ne ke nahana hore ha ho na litokelo tse lekaneng bakeng sa CN=Certificate Templates ena, kahoo ke sebelisa ADSI Edit ke fane ka Read for vm_ca$. Ke ile ka qala CertSvc le... sephetho: Element ha e fumanehe.
Eaba ke utloa ke hloname hobane e ne e le 2 am... le CA e sa sebetse. Ke tima CA Windows 2012R2 mme ke khutlisetsa VM CA Windows 2008R2 ho tsoa ho snapshot. Ke khutlisetsa seva ho AD (hobane ha ke leka ho kena ka domain account, phoso e etsahala mabapi le kamano pakeng tsa seva le AD).
Hantle, ke nahana ... ntho e 'ngoe le e' ngoe e tla loka hona joale, empa oho ... e ntse e le Litempele tsa Setifikeiti tse tšoanang - Ke fumana Element e sa fumanoe. Ke tla tlohela ntho e 'ngoe le e' ngoe ho fihlela hoseng - hobane hoseng ho bohlale ho feta mantsiboea.
Hoseng ke ile ka google 'me ka bala lihlooho tse fapa-fapaneng - ke ile ka etsa qeto ea ho tsosolosa CA ho seva sa khale ka tšepo ea ho rarolla bothata ba Element Not Found le ho fana ka litifikeiti ka Websaete.
Mokhoa ona o bonolo haholo:
1) Hlakola karolo ea CA
2) Ho feta tekano
3) Emela hore ts'ebetso ea ho tlosa e phethe
4) Eketsa karolo ea CA (hlalosa CA, CA Web Ngoliso, NDES, Online Responder)
5) Re bontša hore ke na le Enterprise CA 'me ke na le senotlolo sa poraefete
6) Re emetse hore ts'ebetso e phethe le ho khutlisetsa ntho e 'ngoe le e' ngoe ho tloha ho "backup" eo re e entseng qalong.
7) Joalo ka tloaelo, ntho e 'ngoe le e' ngoe e tsamaea le bang - ha ho liphoso 'me tšebeletso e qalile
Ka pelo e tebang, ke tobetsa Li-Template tsa Setifikeiti - 'me ... Ke ile ka fuoa lethathamo - ena e se e ntse e le tlhōlo e nyenyane. E sala ho hlahloba ts'ebetso ea ho fana ka setifikeiti ka Websaete. Ke latela sehokelo: ebe o tobetsa ho Kopa Setifikeiti le kopo ea setifikeiti se tsoetseng pele... Ke hlakisa kopo ea .csr le ho amohela setifikeiti se seng se entsoe. Ke exhale ... Ho ne ho khoneha ho tsosolosa CA.
Qeto:
1) Etsa bonnete ba hore u etsa bekapo le snapshot
2) Ngola liketso tsa hau - sena se tla u thusa ho khutlisa tsohle kapa ho fumana phoso kapele
Ps Ke tlameha ho leka ho falla ha CA ho tloha Windows 2008R ho Windows 2012R2 hape.
Source: www.habr.com