CA备份

即使你不打算对CA做迁移,你也应该对CA做一个备份,CA的备份与我们通常所进行的备份时不同的,CA的备份需要通过以下的步骤实现:

如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然后记录下证书模板中列出的名称。这些模板都是存储在AD域中的,所以你不需要对它们进行备份。你必须要清楚的知道进行迁移的模板有哪些是由CA发布的,因为你必须在迁移之后手动的添加这些模板。

在CA控制台,右键点击CA名称,选择"所有任务",然后点击"备份CA"打开CA备份向导,在备份向导中,你需要选择备份CA的私钥,CA证书,证书数据库以及证书数据库日志。你还可以指定一个合适的备份内容的存放位置,考虑到安全性因素,最好设定密码对CA私钥进行保护。

在完成备份之后,你应该打开注册表编辑器,找到并导出以下的注册表的子键:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

注意:我们推荐将该注册表键值的导出文件保存到CA备份的文件夹中。

做完上面的操作后,一旦你想将CA迁移到其他的电脑,你需要将CA从旧的服务器上卸载,然后将旧 服务器重命名或断开它的网络连接。

CA还原

CA的还原通常是在必须修复当前CA或需要迁移到其他服务器时进行的。

还原CA需按照以下步骤操作:

在目标计算机上安装AD CS角色。选择安装独立CA或者企业CA,这取决于你需要迁移的CA的类型。当你见到"指定私钥类型"页面时,点击"使用现有私钥",然后选中"选择一个证书并使用其关联私钥",这样可以让你在新的CA服务器上继续使用原来旧服务器的证书。

在"现有证书"页面,点击导入,输入备份CA时生成.p12文件的存储路径,接着输入备份时设定的密码,然后点击确认,当你被提示"公钥和私钥秘钥对"时,确保选中了现有秘钥,如果你想使用相同的根CA证书,这个步骤非常关键。

当你进入到"证书数据库"页面,指定一个和旧服务器相同的存放位置去存放证书数据库和证书数据库日志,这些步骤都完成后,点击"配置",等待安装向导的执行完毕。

安装完成后,打开AD CS服务的服务插件,还原旧服务器的设置。

找到备份时导出的注册表文件,然后双击将它导入到注册表中。

还原了注册表设置后,打开CA管理控制台,右键点击CA名称,点击"所有任务",接着点击"还原CA",这时会出现CA还原向导,在向导中你可以选择"私钥和CA证书"和"证书数据库和证书数据库日志",这里是为了指定你想要还原的对象。下一步就输入一个备份文件夹位置并确认还原的设置没有问题。还原设置中"颁发日志"和"挂起申请"应该是"显示"。

当还原完成后,选择重启AD CS服务。

如果你还原的是企业CA,你需要确认之前记录的AD域中保存的证书模板在新的CA上能够看到,并且是可用的。

服务器备份文件格式,证书服务器,备份,还原相关推荐

  1. Window 2003证书服务器迁移到Windows 2008 R2

    环境: 源服务器:Windows2003,域控制器,证书服务器 目标服务器:Windows2008 R2,域控制器. 备注:将源服务器证书服务器迁移到目标服务器上,要求更改目标服务器名称与源服务器名称 ...

  2. 使用证书保护网站--兼谈证书服务器吊销列表的使用

    现在许多企业与个人,都拥有属于自己的网站,并且发布在Internet供朋友.合作伙伴或其他人所访问,但是,在许多情况下,某些发布到Internet的网站,只想让指定的用户或指定的人来访问,那么应该怎么 ...

  3. 证书服务器,备份,还原

    CA备份 即使你不打算对CA做迁移,你也应该对CA做一个备份,CA的备份与我们通常所进行的备份时不同的,CA的备份需要通过以下的步骤实现: 如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然 ...

  4. 宝塔如何备份网站_宝塔备份网站怎样还原_服务器备份数据恢复教程

    之前介绍了"宝塔面板自动备份网站和数据库到FTP存储空间教程",那么宝塔备份的网站数据怎么恢复呢?所以本文来教大家怎么把网站从备份数据还原. 宝塔备份的数据在什么地方? 宝塔面板后 ...

  5. 向服务器备份文件格式,备份服务器

    可以使用 Windows Server Backup 来保护您的操作系统.系统状态.卷.文件和应用程序数据.可以将备份保存到单个或多个磁盘.单个或多个卷.DVD.可移动媒体或远程共享文件夹.可以将这些 ...

  6. 群晖备份多台服务器文件夹,再稳的 NAS 不如多备份,如何给群晖冷备盘进行同步和备份...

    大家好,我是晓飞影! 一个数码爱好者,也喜欢在众多平行领域探究摸索,让生活多一点乐趣. 当一台 NAS 搭建起来之后,大家都迫不及待的把所有数据都倒腾到 NAS 中,研究各种 Raid方式,挑选各种硬 ...

  7. 服务器用户设置备份,用户管理的备份

    用户管理的备份 准备: 查询视图获取数据库文件信息 V$DATAFILE V$CONTROLFILE V$LOGFILE DBA_DATA_FILES SQL> select name ,sta ...

  8. 升级mysql服务器二进制备份_MySQL二进制日志备份和恢复详解

    基本概念 定义: 二进制日志包含了所有更新了数据或者已经潜在更新了数据(例如,没有匹配任何行的一个DELETE)的所有语句. 作用: 1.二进制日志的主要目的是在恢复使能够最大可能地更新数据库,因为二 ...

  9. server2012 asp odb数据原_异地服务器文件及数据库定时备份

    前言: 本文主要介绍SQLSERVER/MYSQL数据库的定时备份,现在服务器以我的一台测试服务器为例进行配置演示详细结果如下: 准备: 好备份软件包.及rar.exe文件. 好备份&rar. ...

最新文章

  1. docker 镜像容器导入导出、查看日志、拷贝文件命令
  2. 最新版GMP规范全文
  3. 大开源时代,“仁慈的独裁者”管理模式还走得通吗?
  4. .NET Core开发实战(第24课:文件提供程序:让你可以将文件放在任何地方)--学习笔记...
  5. 【学习笔记】应用层——电子邮件、万维网、HTTP协议
  6. js 导出excel_Laravel Excel3.0导出
  7. Spring学习(六)
  8. Win11如何开启聚焦功能?Win11开启聚焦功能的方法
  9. FlashFXP 4.0注册码key 及教程
  10. 我是怎样开发一个开源系统的安全模块?
  11. 形容等待时间长的句子_形容等待了很久的句子
  12. python爬虫去重_Python网络爬虫(7):URL去重
  13. java 判断手机运营商_JS正则表达式判断手机号所属运营商
  14. springboot整合德鲁伊
  15. 圆角装饰条_护角条是圆角好还是直角好
  16. Cantor 表 {C语言解法}
  17. ISO-5055: Automated Source Code Security Measure Element Descriptions
  18. HuaWei ❀ Virtual Firewalld 虚拟防火墙
  19. 《信息与编码》考试复习笔记6----第六章连续信源熵和信道容量(考点在连续信道容量)
  20. 安徽外国语学院计算机毕业大补考,学生缓考、补考及重修最终成绩计算办法

热门文章

  1. QT操作sqlite数据库汇总
  2. 自动化设备的软件框架
  3. C#多线程与UI响应 防止界面假死不响应(子线程创建的窗体获取消息响应用Application.DoEvent )
  4. OpenCV学习笔记之 ( 三 ) MFC显示Mat图片
  5. 剑指offer(05)用两个栈实现队列
  6. python怎么读取xls文件_python 怎样读取xls文件内容
  7. 设置activity不可返回
  8. html缩略文本,列表中展示富文本的缩略内容
  9. 图片优化_Web 性能优化: 图片优化让网站大小减少 62%
  10. Android studio删除sdk的方法(图文教程)