E ku osan ololufe olufe,
Emi yoo sọ fun ọ nipa alaburuku ti Mo lọ nipasẹ gbigbe CA lati Windows 2008R2 si Windows 2012 R2. Ọpọlọpọ awọn nkan wa lori intanẹẹti nipa eyi ati pe ko yẹ ki o ti ni awọn iṣoro eyikeyi.
Lati banujẹ mi, Emi kii ṣe Alakoso Windows gaan, Mo jẹ abojuto * nix diẹ sii, ṣugbọn iṣẹ-ṣiṣe ti iṣilọ CA ti ṣeto - o nilo lati ṣee.
Ni isalẹ gige, Emi yoo sọ fun ọ bi MO ṣe lọ nipasẹ ilana yii ati pari pẹlu kii ṣe-AyọEnd.
Ati nitorinaa jẹ ki a lọ ...
Orisun orisun:
Orisun - Windows 2008 R2 pẹlu root CA
Àfojúsùn - Windows 2012R2
Mo ti fi Windows 2012R2 sori ẹrọ ati tunto diẹ.
Ni ibẹrẹ, ero iṣe naa jẹ bi atẹle (awọn iṣe kukuru):
1) Ṣe Afẹyinti CA + Ikọkọ Ikọkọ ati daakọ rẹ si ipin ti o wọpọ fun awọn kọnputa mejeeji
2) Yọ ibi-afẹde kuro lati agbegbe ati yi IP pada
3) Ṣe aworan ti olupin naa
4) Yi IP pada ni orisun
5) A lọ si olupin Windows 2012R2 tuntun bi oluṣakoso - tẹ sii sinu aaye pẹlu orukọ kanna ati fi IP atijọ ranṣẹ
6) Ṣeto ipa Iṣẹ Iwe-ẹri Itọsọna Active (CA, Iforukọsilẹ wẹẹbu CA, NDES, Oludahun ori Ayelujara)
7) A fihan pe eyi ni Idawọlẹ CA
8) Mu pada CA + Ikọkọ Key lati afẹyinti
9) Ipari Idunnu
Gba, ko si ohun idiju. Ati pe Mo bẹrẹ imuse rẹ. Ni otitọ, ko si awọn iṣoro ati pe ohun gbogbo lọ bi clockwork ... Iṣẹ naa bẹrẹ, Awọn awoṣe ijẹrisi han ati awọn iwe-ẹri tikararẹ han. Ni gbogbogbo, ohun gbogbo dara. Nítorí náà, mo lọ sùn. Ni owurọ ko si awọn ẹdun ọkan nipa iṣẹ CA ati nitori naa Mo ro pe ohun gbogbo n ṣiṣẹ ati tẹsiwaju si awọn iṣẹ-ṣiṣe miiran. Ninu ilana ti yanju wọn, Mo nilo ijẹrisi kan. Mo ṣẹda .csr ati tẹle ọna asopọ naa lati fowo si ati gba ijẹrisi ati ni ipele yii aṣiṣe kan waye. Laanu, Emi ko ya sikirinifoto, ṣugbọn o sọ alaye olumulo aiṣedeede ati diẹ ninu awọn aṣiṣe miiran. O dara, a wa nibi, Mo ro. Mo bẹrẹ googling, ṣugbọn laanu Emi ko ri ohunkohun ti oye.
Tẹlẹ ni aṣalẹ a pinnu lati yọ CA Windows 2012R2 ki o si fi ohun gbogbo titun sii, ati lẹhinna Mo ṣe aṣiṣe kan dipo Idawọlẹ CA, Mo yan aṣayan Standalone CA (biotilejepe Mo kọ nipa aṣiṣe mi nigbamii). Mo tun ṣe gbogbo awọn iṣẹ naa ... ohun gbogbo lọ laisi awọn aṣiṣe - ṣugbọn nigbati mo yan folda Awọn awoṣe Ijẹrisi, Mo gba Element ko ri, biotilejepe ti mo ba yan Ṣakoso awọn, lẹhinna awọn awoṣe wa ni ipo.
Mo ro pe ko si awọn ẹtọ to fun CN = Awọn awoṣe Ijẹrisi, nitorina ni lilo ADSI Ṣatunkọ Mo fun Ka fun vm_ca$. Mo tun CertSvc bẹrẹ ati... esi: Ko ri eroja.
Lẹhinna Mo ni ibanujẹ nitori pe o jẹ 2 owurọ… ati CA ko ṣiṣẹ. Mo pa CA Windows 2012R2 ati mimu-pada sipo VM CA Windows 2008R2 lati aworan. Mo n da olupin pada si AD (nitori nigbati mo gbiyanju lati wọle pẹlu akọọlẹ agbegbe kan, Mo gba aṣiṣe kan nipa ibasepọ laarin olupin ati AD).
O dara, Mo ro pe… ohun gbogbo yoo dara ni bayi, ṣugbọn ala… o tun jẹ Awọn awoṣe Iwe-ẹri kanna - Mo gba Element ko rii. Emi yoo fi ohun gbogbo silẹ titi di owurọ - nitori owurọ jẹ ọlọgbọn ju aṣalẹ lọ.
Ni owurọ Mo googled ati ka awọn nkan oriṣiriṣi - Mo pinnu lati tun fi CA sori ẹrọ olupin atijọ ni ireti ti yanju iṣoro Element Ko Ri ati fifun awọn iwe-ẹri nipasẹ oju opo wẹẹbu.
Ilana naa jẹ ohun rọrun:
1) Pa CA ipa
2) apọju
3) Duro fun awọn yiyọ ilana lati pari
4) Ṣafikun ipa CA (pato CA, Iforukọsilẹ wẹẹbu CA, NDES, Oludahun Ayelujara)
5) A fihan pe Mo ni Idawọlẹ CA ati pe Mo ni bọtini ikọkọ
6) A duro fun fifi sori ẹrọ lati pari ati mu ohun gbogbo pada lati afẹyinti ti a ṣe ni ibẹrẹ akọkọ.
7) Gẹgẹbi o ṣe deede, ohun gbogbo n lọ pẹlu bang - ko si awọn aṣiṣe ati iṣẹ naa bẹrẹ
Pẹlu ọkan rì, Mo tẹ lori Awọn awoṣe Iwe-ẹri - ati… A fun mi ni atokọ kan - eyi jẹ iṣẹgun kekere tẹlẹ. O wa lati ṣayẹwo iṣẹ ṣiṣe ti ipinfunni ijẹrisi nipasẹ oju opo wẹẹbu. Mo tẹle ọna asopọ naa: ki o si tẹ lori Beere Iwe-ẹri kan ati lẹhinna ibeere ijẹrisi ilọsiwaju… Mo pato ibeere .csr ati gba ijẹrisi ti o ti ṣetan. Mo exhale ... O ṣee ṣe lati mu CA pada.
Awọn ipinnu:
1) Rii daju lati ṣe afẹyinti ati aworan
2) Ṣe igbasilẹ awọn iṣe rẹ - eyi yoo ran ọ lọwọ lati gba ohun gbogbo pada tabi rii aṣiṣe ni iyara
Ps Mo ni lati gbiyanju ijira CA lati Windows 2008R si Windows 2012R2 lẹẹkansi.
orisun: www.habr.com