Habari za mchana mpendwa msomaji,
Nitakuambia juu ya ndoto mbaya niliyopitia kuhama CA kutoka Windows 2008R2 hadi Windows 2012 R2. Kuna makala nyingi kwenye mtandao kuhusu hili na haipaswi kuwa na matatizo yoyote.
Kwa majuto yangu, mimi si Msimamizi wa Windows, mimi ni msimamizi zaidi wa *nix, lakini kazi ya uhamishaji wa CA iliwekwa - inahitaji kufanywa.
Chini ya kukata, nitakuambia jinsi nilivyopitia mchakato huu na kuishia na kutokuwa na furaha-kabisa.
Na kwa hivyo twende ...
Data ya awali:
Chanzo - Windows 2008 R2 na Root CA
Lengo - Windows 2012R2
Tayari nilikuwa na Windows 2012R2 iliyosanikishwa na kusanidiwa kidogo.
Hapo awali, mpango wa utekelezaji ulikuwa kama ifuatavyo (vitendo vilivyofupishwa):
1) Tengeneza Ufunguo wa Hifadhi Nakala ya CA+ na uinakili kwa sehemu ya kawaida ya kompyuta zote mbili
2) Ondoa lengo kutoka kwa kikoa na ubadilishe IP
3) Fanya picha ya seva
4) Badilisha IP kwenye chanzo
5) Tunaenda kwa seva mpya ya Windows 2012R2 kama msimamizi - ingiza kwenye kikoa na jina moja na upe IP ya zamani.
6) Weka jukumu la Huduma ya Cheti cha Saraka Inayotumika (CA, Uandikishaji wa CA kwenye Wavuti, NDES, Kijibu Mtandaoni)
7) Tunaonyesha kuwa hii ni Enterprise CA
8) Rejesha Ufunguo wa Kibinafsi wa CA+ kutoka kwa nakala rudufu
9) Mwisho wa Furaha
Kukubaliana, hakuna chochote ngumu. Na nikaanza kuitekeleza. Kwa kweli, hakukuwa na matatizo na kila kitu kilikwenda kama saa ... Huduma ilianza, Violezo vya Cheti vilionekana na vyeti wenyewe vilionekana. Kwa ujumla, kila kitu ni sawa. Basi nikaenda kulala. Asubuhi hakukuwa na malalamiko juu ya kazi ya CA na kwa hivyo nilidhani kuwa kila kitu kilikuwa kikifanya kazi na kuendelea na kazi zingine. Katika mchakato wa kuyatatua, nilihitaji cheti. Niliunda .csr na kufuata kiungo kusaini na kupokea cheti na katika hatua hii hitilafu ilitokea. Kwa bahati mbaya, sikupiga picha ya skrini, lakini ilisema maelezo ya mtumiaji yasiyolingana na makosa mengine. Kweli, tuko hapa, nilifikiria. Nilianza googling, lakini kwa bahati mbaya sikupata chochote kinachoeleweka.
Jioni tuliamua kuondoa CA Windows 2012R2 na kusakinisha kila kitu kipya, kisha nikafanya makosa; badala ya Enterprise CA, nilichagua chaguo la Standalone CA (ingawa nilijifunza kuhusu kosa langu baadaye). Nilifanya shughuli zote tena... kila kitu kilikwenda bila makosa - lakini ninapochagua folda ya Violezo vya Cheti, ninapata Kipengele hakijapatikana, ingawa nikichagua Dhibiti, basi violezo viko mahali.
Nilidhani kwamba hakukuwa na haki za kutosha kwa CN=Violezo vya Cheti hiki, kwa hivyo kwa kutumia ADSI Edit nilitoa Read kwa vm_ca$. Nilianzisha tena CertSvc na... matokeo: Kipengele hakijapatikana.
Kisha nilijisikia huzuni kwa sababu ilikuwa 2 asubuhi ... na CA haikuwa ikifanya kazi. Ninazima CA Windows 2012R2 na kurejesha VM CA Windows 2008R2 kutoka kwa muhtasari. Ninarudisha seva kwa AD (kwa sababu ninapojaribu kuingia na akaunti ya kikoa, hitilafu hutokea kuhusu uhusiano kati ya seva na AD).
Kweli, nadhani ... kila kitu kitakuwa sawa sasa, lakini ole ... bado ni Violezo vya Cheti sawa - Ninapata Kipengele hakijapatikana. Nitaacha kila kitu hadi asubuhi - kwa maana asubuhi ni busara kuliko jioni.
Asubuhi nilipitia google na kusoma vifungu mbalimbali - niliamua kusakinisha tena CA kwenye seva ya zamani kwa matumaini ya kutatua tatizo la Element Not Found na kutoa vyeti kupitia Wavuti.
Mchakato ni rahisi sana:
1) Futa jukumu la CA
2) Kupakia kupita kiasi
3) Subiri mchakato wa kuondolewa ukamilike
4) Ongeza jukumu la CA (taja CA, Uandikishaji wa CA kwenye Wavuti, NDES, Kijibu Mtandaoni)
5) Tunaonyesha kuwa nina Enterprise CA na nina ufunguo wa faragha
6) Tunangojea usakinishaji ukamilike na kurejesha kila kitu kutoka kwa nakala rudufu ambayo tulifanya mwanzoni.
7) Kama kawaida, kila kitu kinakwenda na bang - hakuna makosa na huduma ilianza
Kwa moyo unaozama, ninabofya Violezo vya Cheti - na... Nilipewa orodha - hii tayari ni ushindi mdogo. Inabakia kuangalia uendeshaji wa kutoa cheti kupitia Mtandao. Nafuata kiungo: na ubofye Omba Cheti na kisha ombi la cheti cha hali ya juu... Ninabainisha ombi la .csr na kupokea cheti kilichotengenezwa tayari. Ninatoa pumzi ... Iliwezekana kurejesha CA.
Hitimisho:
1) Hakikisha kufanya chelezo na snapshot
2) Andika vitendo vyako - hii itakusaidia kurudisha kila kitu au kupata kosa haraka
Ps lazima nijaribu uhamiaji wa CA kutoka Windows 2008R hadi Windows 2012R2 tena.
Chanzo: mapenzi.com