Exporter (0) Imprimer
Développer tout

Déplacer une autorité de certification vers un autre ordinateur

Mis à jour: janvier 2011

S'applique à: Windows Server 2008

Les autorités de certification sont configurées pour exister plusieurs années ou décennies durant lesquelles vous pouvez avoir à mettre à jour le matériel et le système d’exploitation prenant en charge l’autorité de certification.

Déplacer une autorité de certification d’un ordinateur à un autre implique les procédures suivantes :

  • Sauvegarde de l’autorité de certification sur le premier ordinateur

  • Restauration de l’autorité de certification sur le second ordinateur

Vous devez aussi vous assurer que l’ordinateur sur lequel vous voulez restaurer l’autorité de certification a le même nom que l’ordinateur sur lequel vous l’avez sauvegardée. Pour plus d’informations, voir l’article 298138 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=94223).

Pour déplacer une autorité de certification depuis un serveur Windows Server 2003 vers un serveur Windows Server® 2008, vous pouvez soit effectuer la mise à niveau de Windows puis déplacer l’autorité de certification, soit l’inverse.

  • Pour effectuer d’abord la mise à niveau de Windows : effectuez une mise à niveau du serveur Windows Server 2003 vers Windows Server 2008, sauvegardez l’autorité de certification sur ce serveur, puis restaurez l’autorité de certification sur le second serveur Windows Server 2008.

  • Pour déplacer d’abord l’autorité de certification : sauvegardez l’autorité de certification sur un ordinateur Windows Server 2003, restaurez l’autorité de certification sur un second ordinateur Windows Server 2003, puis effectuez la mise à niveau du second serveur vers Windows Server 2008.

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour sauvegarder une autorité de certification

  1. Ouvrez le composant logiciel enfichable Autorité de certification.

  2. Si vous sauvegardez une autorité de certification d’entreprise, cliquez sur Modèles de certificats pour l’autorité de certification, puis notez les noms des modèles de certificats qui sont affichés.

    noteRemarque
    Les paramètres des modèles de certificats sont stockés dans les services de domaine Active Directory (AD DS, Active Directory Domain Services) et ne sont pas automatiquement sauvegardés. Vous devrez ajouter manuellement les modèles de certificats dont vous avez besoin pour la nouvelle autorité de certification.

  3. Dans le composant logiciel enfichable Autorité de certification, cliquez avec le bouton droit sur le nom de l’autorité de certification, cliquez sur Toutes les tâches, puis cliquez sur Sauvegarder l’Autorité de certification pour démarrer l’Assistant Sauvegarde de l’Autorité de certification.

  4. Cliquez sur Suivant, puis activez les cases à cocher Clés privées et certificat d’Autorité de certification et Base de données de certificats et journal de la base de données de certificats.

  5. Spécifiez un dossier ou un support de stockage vide comme emplacement de sauvegarde, puis cliquez sur Suivant.

  6. Tapez un mot de passe pour le fichier de sauvegarde de clé privée de l’autorité de certification, puis tapez-le une seconde fois pour confirmer le mot de passe.

  7. Cliquez sur Suivant, assurez-vous que les paramètres de sauvegarde Clés privées et certificat d’Autorité de certification et Journal émis et demandes en attente sont affichés, puis cliquez sur Terminer.

  8. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.

    CautionAttention
    Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, sauvegardez toutes les données importantes présentes sur l’ordinateur.

  9. Recherchez et cliquez avec le bouton droit sur la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

  10. Cliquez sur Exporter.

  11. Sauvegardez le fichier de Registre dans le dossier de sauvegarde de l’autorité de certification que vous avez utilisé dans l’Assistant Sauvegarde de l’Autorité de certification.

  12. Désinstallez l’autorité de certification de l’ancien serveur, puis renommez l’ancien serveur ou déconnectez-le définitivement du réseau.

Avant de commencer la procédure de restauration, assurez-vous que le répertoire %Systemroot% du serveur cible Windows Server 2008 est identique au répertoire Systemroot% du serveur sur lequel la sauvegarde est prise.

De plus, l’emplacement de restauration de l’autorité de certification doit être identique à l’emplacement de sauvegarde de l’autorité de certification. Par exemple, si vous sauvegardez l’autorité de restauration depuis le dossier D:\Winnt\System32\Certlog, vous devrez la restaurer vers le dossier D:\Winnt\System32\Certlog. Après avoir restauré la sauvegarde, vous pouvez déplacer les fichiers de base de données de l’autorité de certification vers un emplacement différent.

Le minimum requis pour mener à bien cette procédure est d’appartenir au groupe Administrateurs local ou à un groupe équivalent. S’il s’agit d’une autorité de certification d’entreprise, il est nécessaire d’appartenir au minimum au groupe Admins du domaine ou à un groupe équivalent pour mener à bien cette procédure. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour restaurer une autorité de certification sur un nouveau serveur depuis une copie de sauvegarde

  1. Ouvrez Gestionnaire de serveur et cliquez sur Services de certificats Active Directory. Cliquez sur Suivant à deux reprises.

  2. Dans la page Sélectionner les services de rôle, activez la case à cocher Autorité de certification, puis cliquez sur Suivant.

  3. Dans la page Spécifier le type d’installation, cliquez sur Autonome ou Entreprise, puis sur Suivant.

    Pour plus d’informations, voir Types d’autorités de certification.

    noteRemarque
    Vous devez disposer d’une connexion réseau à un contrôleur de domaine pour installer une autorité de certification d’entreprise.

  4. Dans la page Spécifier le type d’autorité de certification, cliquez sur le type d’autorité de certification approprié, puis cliquez sur Suivant.

  5. Dans la page Configurer la clé privée, cliquez sur Utiliser une clé privée existante, sur Sélectionner un certificat et utiliser sa clé privée associée, puis sur Suivant.

  6. Dans la page Sélectionner un certificat existant, cliquez sur Importer, tapez le chemin d’accès au fichier .P12 dans le répertoire de sauvegarde, tapez le mot de passe que vous avez choisi dans la procédure précédente pour protéger le fichier de sauvegarde, puis cliquez sur OK.

  7. Dans la boîte de dialogue Paire de clés publique et privée, vérifiez que Utiliser un jeu de clés existant est sélectionné.

  8. Cliquez sur Suivant à deux reprises.

  9. Dans la page Configurer la base de données de certificats, spécifiez le même emplacement pour la base de données de certificats et pour le journal de la base de données de certificats que sur le précédent ordinateur autorité de certification. Cliquez sur Suivant.

    Pour plus d’informations, voir Base de données de certificats.

  10. Dans la page Confirmer les options d’installation, vérifiez les paramètres de configuration que vous avez sélectionnés. Pour accepter toutes ces options, cliquez sur Installer et patientez jusqu’à la fin du processus d’installation.

  11. Ouvrez le composant logiciel enfichable Services pour arrêter les services AD CS.

  12. Recherchez le fichier de Registre que vous avez enregistré durant la procédure de sauvegarde, puis double-cliquez dessus pour importer les paramètres de Registre. Si le chemin d’accès affiché dans l’exportation de Registre de l’ancienne autorité de certification diffère du nouveau chemin d’accès, modifiez l’exportation en conséquence.

    CautionAttention
    Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, sauvegardez toutes les données importantes présentes sur l’ordinateur.

  13. Ouvrez le composant logiciel enfichable Autorité de certification, cliquez avec le bouton droit sur le nom de l’autorité de certification, cliquez sur Toutes les tâches, puis sur Restaurer l’Autorité de certification pour démarrer l’Assistant Restauration de l’Autorité de certification.

  14. Cliquez sur Suivant, puis activez les cases à cocher Clés privées et certificat d’Autorité de certification et Base de données de certificats et journal de la base de données de certificats.

  15. Tapez le chemin d’accès au dossier de sauvegarde, puis cliquez sur Suivant.

  16. Vérifiez les paramètres de sauvegarde. Les paramètres Journal émis et demandes en attente doivent être affichés.

  17. Cliquez sur Terminer, puis cliquez sur Oui pour redémarrer les services AD CS une fois que la base de données de l’autorité de certification a été restaurée.

  18. S’il s’agit d’une autorité de certification d’entreprise, restaurez les modèles de certificats des services AD DS dont vous avez pris note durant la précédente procédure. Pour plus d’informations, voir Ajouter un modèle de certification à une autorité de certification.

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft