Нимаи ба хайр хонандаи азиз,
Ман ба шумо дар бораи даҳшате мегӯям, ки ман дар муҳоҷирати CA аз Windows 2008R2 ба Windows 2012 R2 гузаштам. Дар ин бора дар интернет мақолаҳои зиёде мавҷуданд ва ҳеҷ мушкиле вуҷуд надошт.
Афсӯс, ки ман аслан администратори Windows нестам, ман бештар администратори *nix ҳастам, аммо вазифаи муҳоҷирати CA гузошта шудааст - онро иҷро кардан лозим аст.
Дар зер буриш, ман ба шумо мегӯям, ки чӣ гуна ман ин равандро аз сар гузаронидаам ва бо на он қадар-HappyEnd анҷом додам.
Ва инак, биёед...
Маълумоти аввалия:
Сарчашма - Windows 2008 R2 бо решаи CA
Ҳадаф - Windows 2012R2
Ман аллакай Windows 2012R2 насб карда будам ва ба ҳадди ақал танзим карда будам.
Дар аввал нақшаи чорабиниҳо чунин буд (амалҳои кӯтоҳ):
1) Нусхаи эҳтиётии CA + Калиди хусусиро созед ва онро ба як мубодилаи умумӣ барои ҳарду компютер нусхабардорӣ кунед
2) Ҳадафро аз домен хориҷ кунед ва IP-ро тағир диҳед
3) Нусхаи тасвири серверро созед
4) IP-ро дар манбаъ тағир диҳед
5) Мо ба сервери нави Windows 2012R2 ҳамчун администратор меравем - онро ба домен бо ҳамон ном ворид кунед ва IP-и кӯҳнаро таъин кунед
6) Нақши хидматрасонии сертификати Active Directory -ро таъин кунед (CA, Web Enrollment CA, NDES, Online Responder)
7) Мо нишон медиҳем, ки ин Enterprise CA аст
8) Барқарор кардани CA + Калиди хусусиро аз нусхабардорӣ
9) Охират муборак
Розӣ кунед, ҳеҷ чизи мураккаб нест. Ва ман ба татбиқи он шурӯъ кардам. Дарвоқеъ, ҳеҷ мушкиле набуд ва ҳама чиз мисли кори соат буд... Хизматрасонӣ оғоз шуд, Шаблонҳои сертификатҳо пайдо шуданд ва худи сертификатҳо пайдо шуданд. Умуман, ҳама чиз хуб аст. Пас ман ба хоб рафтам. Субҳ аз кори CA шикояте набуд ва аз ин рӯ ман гумон кардам, ки ҳама чиз кор мекунад ва ба дигар корҳо гузаштам. Дар рафти халли онхо шаходатнома лозим буд. Ман .csr эҷод кардам ва истинодро пайравӣ кардам имзо кардан ва гирифтани шаҳодатнома ва дар ин марҳила хатогӣ рӯй дод. Мутаассифона, ман скриншот нагирифтам, аммо дар он гуфта шудааст, ки маълумоти корбар номувофиқ аст ва баъзе хатогиҳои дигар. Хуб, ин ҷо ҳастем, ман фикр кардам. Ман ба ҷустуҷӯ шурӯъ кардам, аммо мутаассифона, ман ҳеҷ чизи фаҳмо наёфтам.
Бегоҳӣ мо тасмим гирифтем, ки CA Windows 2012R2-ро нест кунем ва ҳама чизи навро насб кунем ва он гоҳ ман хато кардам; ба ҷои Enterprise CA, ман варианти Standalone CA-ро интихоб кардам (гарчанде ки ман баъдтар дар бораи хатогии худ фаҳмидам). Ман ҳама амалҳоро дубора анҷом додам... ҳама чиз бе хато рафт - аммо вақте ки ман папкаи Шаблонҳои сертификатсияро интихоб мекунам, ман Элементи ёфт нашударо мегирам, гарчанде ки агар ман Идоракуниро интихоб кунам, қолабҳо дар ҷои худ ҳастанд.
Ман фикр мекардам, ки барои ин CN=Шаҳодатномаҳо ҳуқуқҳои кофӣ надоранд, аз ин рӯ бо истифода аз ADSI Edit ман барои vm_ca$ Хониш додам. Ман CertSvc-ро бозоғоз кардам ва... натиҷа: Элемент ёфт нашуд.
Баъд ман ғамгин шудам, зеро соат 2 буд... ва CA кор намекард. Ман CA Windows 2012R2-ро хомӯш мекунам ва VM CA Windows 2008R2-ро аз аксбардорӣ барқарор мекунам. Ман серверро ба AD бармегардонам (зеро вақте ки ман кӯшиш мекунам, ки бо ҳисоби домен ворид шавам, дар робита ба муносибати байни сервер ва AD хатогӣ рух медиҳад).
Хуб, ман фикр мекунам... ҳоло ҳамааш хуб мешавад, аммо афсӯс... ин ҳамон Шаблонҳои Сертификат аст - Ман Элементро пайдо кардам. Ман ҳама чизро то саҳар мегузорам, зеро субҳ аз шом донотар аст.
Субҳи ман google-ро ҷустуҷӯ кардам ва мақолаҳои гуногунро хондам - ман тасмим гирифтам, ки CA-ро дар сервери кӯҳна аз нав насб кунам, бо умеди ҳалли мушкилоти Элемент ёфт нашуд ва сертификатҳо тавассути Интернет.
Раванди хеле оддӣ аст:
1) Нақши CA-ро нест кунед
2) аз ҳад зиёд
3) Мунтазир бошед, ки раванди тозакунӣ ба анҷом расад
4) Нақши CA-ро илова кунед (муайян кунед CA, Web Enrollment CA, NDES, Online Responder)
5) Мо нишон медиҳем, ки ман Enterprise CA дорам ва калиди хусусӣ дорам
6) Мо интизор мешавем, ки насбкунӣ ба итмом мерасад ва ҳама чизро аз нусхаи эҳтиётӣ, ки дар ибтидо сохтаем, барқарор мекунад.
7) Тавре маъмулӣ, ҳама чиз бо як таркиш меравад - хато нест ва хидмат оғоз шуд
Бо дили ғарқшуда, ман Шаблонҳои сертификатҳоро пахш мекунам - ва ... ба ман рӯйхат доданд - ин аллакай як ғалабаи хурд аст. Санҷиши кори додани сертификат тавассути веб боқӣ мемонад. Ман пайвандро пайгирӣ мекунам: ва тугмаи "Дархости сертификат" ва сипас дархости сертификати пешрафта -ро клик кунед... Ман дархости .csr-ро муайян мекунам ва сертификати тайёрро мегирам. Нафас мекашам... КА-ро баркарор кардан мумкин буд.
Натиҷаҳо:
1) Боварӣ ҳосил кунед, ки нусхабардорӣ ва аксбардорӣ кунед
2) Амалҳои худро ҳуҷҷатгузорӣ кунед - ин ба шумо кӯмак мекунад, ки ҳама чизро баргардонед ё хатогиро зудтар пайдо кунед
Ps Ман бояд дубора муҳоҷирати CA аз Windows 2008R ба Windows 2012R2-ро санҷам.
Манбаъ: will.com