(0) exportieren Drucken
Alle erweitern

Verschieben einer Zertifizierungsstelle auf einen anderen Computer

Letzte Aktualisierung: Januar 2011

Betrifft: Windows Server 2008

Zertifizierungsstellen (Certification Authorities, CAs) werden für Jahre oder Jahrzehnte konfiguriert. In dieser Zeit möchten Sie möglicherweise die Hardware und das Betriebssystem aktualisieren, die die Zertifizierungsstelle unterstützen.

Das Verschieben einer Zertifizierungsstelle von einem Computer auf einen anderen umfasst folgende Verfahren:

  • Sichern der Zertifizierungsstelle auf dem ersten Computer

  • Wiederherstellen der Zertifizierungsstelle auf dem zweiten Computer

Sie müssen außerdem sicherstellen, dass der Computer, auf dem Sie die Zertifizierungsstelle wiederherstellen, denselben Namen hat wie der Computer, auf dem Sie die Zertifizierungsstelle gesichert haben. Falls sich die Namen der beiden Computer unterscheiden, lesen Sie den Artikel 298138 der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=94223, möglicherweise in englischer Sprache).

Wenn Sie eine Zertifizierungsstelle von einem Server unter Windows Server 2003 auf einen Server unter Windows Server® 2008 verschieben möchten, können Sie erst die Windows-Aktualisierung ausführen und dann die Zertifizierungsstelle verschieben oder erst die Zertifizierungsstelle verschieben und dann Windows aktualisieren.

  • So aktualisieren Sie zuerst Windows: Aktualisieren Sie den ersten Server von Windows Server 2003 auf Windows Server 2008, sichern Sie die Zertifizierungsstelle auf diesem Server, und stellen Sie dann die Zertifizierungsstelle auf einem zweiten Server unter Windows Server 2008 wieder her.

  • So verschieben Sie zuerst die Zertifizierungsstelle: Sichern Sie die Zertifizierungsstelle auf einem Computer unter Windows Server 2003, stellen Sie die Zertifizierungsstelle auf einem zweiten Computer unter Windows Server 2003 wieder her, und aktualisieren Sie dann den zweiten Computer auf Windows Server 2008.

Sie müssen als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So sichern Sie eine Zertifizierungsstelle

  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Wenn Sie eine Unternehmenszertifizierungsstelle sichern, klicken Sie auf Zertifikatvorlagen für die Zertifizierungsstelle, und erfassen Sie die Namen der aufgelisteten Zertifikatvorlagen.

    noteHinweis
    Die Zertifikatvorlageneinstellungen sind in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) gespeichert und werden nicht automatisch gesichert. Sie müssen der neuen Zertifizierungsstelle die benötigten Zertifikatvorlagen manuell hinzufügen.

  3. Klicken Sie im Zertifizierungsstellen-Snap-In mit der rechten Maustaste auf den Namen der Zertifizierungsstelle, klicken Sie auf Alle Aufgaben, und klicken Sie dann auf Zertifizierungsstelle sichern, um den Assistenten zum Sichern von Zertifizierungsstellen zu starten.

  4. Klicken Sie auf Weiter, und aktivieren Sie die Kontrollkästchen Privater Schlüssel und Zertifizierungsstellenzertifikat und Zertifikatdatenbank und Zertifikatdatenbankprotokoll.

  5. Geben Sie einen leeren Ordner oder ein Speichermedium als Sicherungsort an, und klicken Sie dann auf Weiter.

  6. Geben Sie ein Kennwort für die Sicherungsdatei des Zertifizierungsstellenschlüssels ein, und wiederholen Sie die Eingabe zur Bestätigung.

  7. Klicken Sie auf Weiter, überprüfen Sie, ob die Sicherungseinstellungen Privater Schlüssel und Zertifizierungsstellenzertifikat und Ausgestelltes Protokoll und ausstehende Anforderungen angezeigt werden, und klicken Sie dann auf Fertig stellen.

  8. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.

    CautionVorsicht
    Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollten Sie eine Sicherungskopie aller wichtigen Daten auf dem Computer erstellen.

  9. Suchen Sie den folgenden Registrierungsunterschlüssel, und doppelklicken Sie darauf:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

  10. Klicken Sie auf Exportieren.

  11. Speichern Sie die Registrierungsdatei im Sicherungsordner der Zertifizierungsstelle, den Sie für den Assistenten zum Sichern von Zertifizierungsstellen verwendet haben.

  12. Deinstallieren Sie die Zertifizierungsstelle auf dem alten Server, benennen Sie ihn um, oder trennen Sie ihn endgültig vom Netzwerk.

Bevor Sie mit dem Wiederherstellungsverfahren beginnen, vergewissern Sie sich, dass der Ordner %Systemstamm% des Zielservers unter Windows Server 2008 dem Ordner %Systemstamm% des Servers mit der Sicherung entspricht.

Außerdem muss der Pfad der Zertifizierungsstellenwiederherstellung dem Pfad der Zertifizierungsstellensicherung entsprechen. Wenn die Sicherung der Zertifizierungsstelle beispielsweise aus dem Ordner mit dem Pfad D:\Winnt\System32\Certlog stammt, müssen Sie die Sicherung im Ordner mit dem Pfad D:\Winnt\System32\Certlog wiederherstellen. Nachdem Sie die Sicherung wiederhergestellt haben, können Sie die Datenbankdateien der Zertifizierungsstelle an eine andere Stelle verschieben.

Sie müssen mindestens Mitglied der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Wenn es sich um eine Unternehmenszertifizierungsstelle handelt, müssen Sie mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So stellen Sie eine Zertifizierungsstelle auf einem neuen Server aus einer Sicherungskopie wieder her

  1. Öffnen Sie den Server-Manager, und klicken Sie auf Active Directory-Zertifikatsdienste. Klicken Sie zweimal auf Weiter.

  2. Aktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Zertifizierungsstelle, und klicken Sie dann auf Weiter.

  3. Klicken Sie auf der Seite Setuptyp festlegen auf Eigenständig oder Unternehmen, und klicken Sie dann auf Weiter.

    Weitere Informationen finden Sie unter Zertifizierungsstellentypen.

    noteHinweis
    Sie benötigen eine Netzwerkverbindung mit einem Domänencontroller, um eine Unternehmenszertifizierungsstelle installieren zu können.

  4. Klicken Sie auf der Seite Zertifizierungsstellentyp festlegen auf den entsprechenden Zertifizierungsstellentyp, und klicken Sie dann auf Weiter.

  5. Klicken Sie auf der Seite Privaten Schlüssel einrichten auf Vorhandenen privaten Schlüssel verwenden, klicken Sie auf Zertifikat auswählen und dazugehörigen privaten Schlüssel verwenden, und klicken Sie dann auf Weiter.

  6. Klicken Sie auf der Seite Auswählen eines vorhandenen Zertifikats auf Importieren. Geben Sie den Pfad der P12-Datei im Sicherungsordner ein, geben Sie das zuvor ausgewählte Kennwort ein, um die Sicherungsdatei zu schützen, und klicken Sie dann auf OK.

  7. Überprüfen Sie im Dialogfeld Öffentlich-privates Schlüsselpaar, ob die Option Vorhandene Schlüssel verwenden ausgewählt ist.

  8. Klicken Sie zweimal auf Weiter.

  9. Geben Sie auf der Seite Zertifikatdatenbank konfigurieren denselben Speicherort für die Zertifikatdatenbank und das Zertifikatdatenbankprotokoll an wie auf dem vorherigen Zertifizierungsstellencomputer. Klicken Sie auf Weiter.

    Weitere Informationen finden Sie unter Zertifikatdatenbank.

  10. Überprüfen Sie auf der Seite Installationsoptionen bestätigen alle ausgewählten Konfigurationseinstellungen. Wenn Sie alle Optionen übernehmen möchten, klicken Sie auf Installieren, und warten Sie, bis der Installationsprozess abgeschlossen ist.

  11. Öffnen Sie das Dienste-Snap-In, um die Active Directory-Zertifikatsdienste (Active Directory Certificate Services, AD CS) anzuhalten.

  12. Suchen Sie die Registrierungsdatei, die Sie während des Sicherungsverfahrens gespeichert haben, und doppelklicken Sie dann auf die Datei, um die Registrierungseinstellungen zu importieren. Wenn der Pfad, der im Registrierungsexport der alten Zertifizierungsstelle angezeigt wird, von dem neuen Pfad abweicht, müssen Sie Ihren Registrierungsexport entsprechend anpassen.

    CautionVorsicht
    Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollten Sie eine Sicherungskopie aller wichtigen Daten auf dem Computer erstellen.

  13. Öffnen Sie das Zertifizierungsstellen-Snap-In, klicken Sie mit der rechten Maustaste auf den Namen der Zertifizierungsstelle, klicken Sie auf Alle Aufgaben, und klicken Sie dann auf Zertifizierungsstelle wiederherstellen, um den Assistenten zum Sichern von Zertifizierungsstellen zu starten.

  14. Klicken Sie auf Weiter, und aktivieren Sie die Kontrollkästchen Privater Schlüssel und Zertifizierungsstellenzertifikat und Zertifikatdatenbank und Zertifikatdatenbankprotokoll.

  15. Geben Sie den Pfad des Sicherungsordners ein, und klicken Sie dann auf Weiter.

  16. Überprüfen Sie die Sicherungseinstellungen. Die Einstellung Ausgestelltes Protokoll und ausstehende Anforderungen sollte angezeigt werden.

  17. Klicken Sie auf Fertig stellen und anschließend auf Ja, damit AD CS neu gestartet wird, wenn die Zertifizierungsstelle wiederhergestellt wurde.

  18. Wenn es sich um eine Unternehmenszertifizierungsstelle handelt, stellen Sie die Zertifikatvorlagen aus AD DS wieder her, die Sie im vorhergehenden Verfahren erfasst haben. Weitere Informationen finden Sie unter Hinzufügen einer Zertifikatvorlage zu einer Zertifizierungsstelle.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft