Exportar (0) Imprimir
Expandir todo

Movimiento de una CA a otro equipo

Actualizado: enero de 2011

Se aplica a: Windows Server 2008

Las entidades de certificación (CA) se configuran para durar muchos años o décadas, tiempo durante el que puede que desee actualizar el hardware y el sistema operativo compatibles con la CA.

El movimiento de una CA de un equipo a otro implica los siguientes procedimientos:

  • Copia de seguridad de la CA en el primer equipo

  • Restauración de la CA en el segundo equipo

Además, debe confirmar que el equipo en que va a restaurar la CA tiene el mismo nombre que el equipo en el que hizo la copia de seguridad de la CA. Si el nombre es distinto, consulte el artículo 298138 de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=94223, puede estar en inglés).

Para mover una CA de un servidor con Windows Server 2003 a un servidor con Windows Server® 2008, puede completar la actualización de Windows primero, y a continuación, mover la CA o mover la CA primero y, a continuación, actualizar Windows.

  • Para actualizar Windows primero: actualice el primer servidor de Windows Server 2003 a Windows Server 2008, haga una copia de seguridad de la CA en este servidor y, a continuación, restaure la CA en un segundo servidor con Windows Server 2008.

  • Para mover la CA primero: haga una copia de seguridad de la CA en un equipo con Windows Server 2003, restaure la CA en un segundo equipo con Windows Server 2003 y, a continuación, actualice el segundo servidor a Windows Server 2008.

Para completar este procedimiento, debe ser un administrador de CA. Para obtener más información, consulte Implementación de la administración basada en funciones.

Para hacer una copia de seguridad de una CA

  1. Abra el complemento Entidad de certificación.

  2. Si va a hacer una copia de seguridad de una CA de empresa, haga clic en Plantillas de certificado para la CA y registre los nombres de las plantillas de certificado incluidas.

    noteNota
    La configuración de las plantillas de certificado se almacena en los Servicios de dominio de Active Directory (AD DS) y no se hace una copia de seguridad automática. Debe agregar manualmente las plantillas de certificado necesarias para la nueva CA.

  3. En el complemento Entidad de certificación, haga clic con el botón secundario en el nombre de la CA, haga clic en Todas las tareas y, a continuación, haga clic en Realizar copia de seguridad de la entidad de certificación para iniciar el Asistente para copia de seguridad de entidad de certificación.

  4. Haga clic en Siguiente y seleccione las casillas Clave privada y certificado de CA y Base de datos de certificados emitidos y registro de base de datos de certificados.

  5. Especifique una carpeta o un medio de almacenamiento vacíos como ubicación de la copia de seguridad y, a continuación, haga clic en Siguiente.

  6. Escriba una contraseña para el archivo de copia de seguridad de clave privada de CA y escriba la contraseña por segunda vez para confirmarla.

  7. Haga clic en Siguiente, compruebe que se muestra la configuración de copia de seguridad de Clave privada y certificado de CA y Registro de emitidos y solicitudes pendientes y, a continuación, haga clic en Finalizar.

  8. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.

    CautionPrecaución
    La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, debe hacer una copia de seguridad de todos los datos importantes que contenga el equipo.

  9. Busque y haga clic con el botón secundario en la siguiente subclave del Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

  10. Haga clic en Exportar.

  11. Guarde el archivo del Registro en la carpeta de copia de seguridad de la CA usada para el Asistente para copia de seguridad de entidad de certificación.

  12. Desinstale la CA del servidor anterior y, a continuación, cambie el nombre de este servidor anterior o desconéctelo permanentemente de la red.

Para poder iniciar el procedimiento de restauración, confirme que la carpeta %Systemroot% del servidor de destino con Windows Server 2008 coincide con la carpeta %Systemroot% del servidor del que se obtiene la copia de seguridad.

Además, la ubicación de la restauración de la CA debe coincidir con la ubicación de la copia de seguridad de la CA. Por ejemplo, si hace una copia de seguridad de la CA desde la carpeta D:\Winnt\System32\Certlog, debe restaurar la copia de seguridad en la carpeta D:\Winnt\System32\Certlog. Una vez restaurada la copia de seguridad, no puede mover los archivos de base de datos de la CA a otra ubicación.

El mínimo requerido para completar este procedimiento es la pertenencia al grupo Administradores local o un grupo equivalente. Si se trata de una CA de empresa, el requisito mínimo para completar este procedimiento es la pertenencia al grupo Admins.del dominio o un grupo equivalente. Para obtener más información, consulte Implementación de la administración basada en funciones.

Para restaurar una CA en un servidor nuevo a partir de una copia de seguridad

  1. Abra Administrador de servidores y haga clic en Servicios de Certificate Server de Active Directory. Haga clic en Siguiente dos veces.

  2. En la página Seleccionar servicios de función, active la casilla Entidad de certificación y haga clic en Siguiente.

  3. En la página Especificar tipo de instalación, haga clic en Independiente o Empresa y, a continuación, haga clic en Siguiente.

    Para obtener más información, consulte Tipos de entidades de certificación.

    noteNota
    Debe tener una conexión de red con un controlador de dominio para instalar una CA de empresa.

  4. En la página Especificar tipo de CA, haga clic en la CA correspondiente y, a continuación, haga clic en Siguiente.

  5. En la página Configurar clave privada, haga clic en Usar clave privada existente, haga clic en Seleccionar un certificado y usar su clave privada asociada y, a continuación, haga clic en Siguiente.

  6. En la página Seleccionar certificado existente, haga clic en Importar, escriba la ruta de acceso del archivo .P12 en la carpeta de copia de seguridad, escriba la contraseña elegida en el procedimiento anterior para proteger el archivo de copia de seguridad y, a continuación, haga clic en Aceptar.

  7. En el cuadro de diálogo Pareja de claves pública y privada, compruebe si se ha seleccionado Usar claves existentes.

  8. Haga clic en Siguiente dos veces.

  9. En la página Configurar base de datos de certificados, especifique la misma ubicación para la base de datos de certificados y el registro de base de datos de certificados como el equipo de la CA anterior. Haga clic en Siguiente.

    Para obtener más información, consulte Base de datos de certificados.

  10. En la página Confirmar opciones de instalación, revise todas las opciones de configuración seleccionadas. Si desea aceptar todas estas opciones, haga clic en Instalar y espere hasta que haya finalizado el proceso de instalación.

  11. Abra el complemento Servicios para detener los Servicios de Certificate Server de Active Directory (AD CS).

  12. Busque el archivo del Registro guardado en el procedimiento de copia de seguridad y, a continuación, haga clic en él para importar la configuración del Registro. Si la ruta de acceso mostrada en la exportación del Registro de la CA anterior difiere de la nueva ruta de acceso, debe ajustar la exportación del Registro del modo correspondiente.

    CautionPrecaución
    La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, debe hacer una copia de seguridad de todos los datos importantes que contenga el equipo.

  13. Abra el complemento Entidad de certificación, haga clic con el botón secundario en el nombre de la CA, haga clic en Todas las tareas y, a continuación, haga clic en Restaurar la entidad de certificación para abrir elAsistente para restauración de entidad de certificación.

  14. Haga clic en Siguiente y seleccione las casillas Clave privada y certificado de CA y Base de datos de certificados emitidos y registro de base de datos de certificados.

  15. Escriba la ubicación de la carpeta de copia de seguridad y haga clic en Siguiente.

  16. Compruebe la configuración de la copia de seguridad. Se debe mostrar la opción Registro de emitidos y solicitudes pendientes.

  17. Haga clic en Finalizar y, a continuación, haga clic en para reiniciar AD CS una vez restaurada la base de datos de la CA.

  18. Si se trata de una CA de empresa, restaure las plantillas de certificado de AD DS registradas en el procedimiento anterior. Para obtener más información, consulte Agregar una plantilla de certificado a una entidad de certificación.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft