Esporta (0) Stampa
Espandi tutto

Spostare una CA in un altro computer

Aggiornamento: gennaio 2011

Si applica a: Windows Server 2008

Le Autorità di certificazione (CA) sono configurate per durare molti anni o decenni e durante tale periodo molto probabilmente si aggiornerà l'hardware e il sistema operativo che supportano la CA.

Lo spostamento di una CA da un computer a un altro comporta le procedure seguenti:

  • Eseguire il backup della CA sul primo computer

  • Ripristinare la CA sul secondo computer

È necessario inoltre verificare che il computer sul quale si ripristina la CA abbia lo stesso nome del computer sul quale si è eseguito il backup. Se il nome è diverso, vedere l'articolo 298138 nella Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=94223.

Per spostare una CA da un server che esegue Windows Server 2003 a un server che esegue Windows Server® 2008, è possibile eseguire prima l'aggiornamento di Windows e poi spostare la CA, oppure spostare prima la CA e poi aggiornare Windows.

  • Per eseguire prima l'aggiornamento di Windows: Aggiornare il primo server da Windows Server 2003 a Windows Server 2008, eseguire il backup della CA su questo server e quindi ripristinare la CA su un secondo server che esegue Windows Server 2008.

  • Per spostare prima la CA: Eseguire il backup della CA sul computer Windows Server 2003, ripristinare la CA su un secondo computer Windows Server 2003 e quindi aggiornare il secondo server a Windows Server 2008.

Per eseguire questa procedura, è necessario essere un amministratore della CA. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per eseguire il backup di una CA

  1. Aprire lo snap-in Autorità di certificazione.

  2. Se si esegue il backup di un'Autorità di certificazione dell'organizzazione (enterprise), fare clic su Modelli di certificato per la CA e prendere nota dei nomi dei modelli di certificato elencati.

    noteNota
    Le impostazioni dei modelli di certificato sono archiviate in Servizi di dominio Active Directory e non ne viene eseguito automaticamente il backup. Sarà necessario aggiungere manualmente i modelli di certificato necessari nella nuova CA.

  3. Nello snap-in Autorità di certificazione fare clic con il pulsante destro del mouse sul nome della CA, scegliere Tutte le attività e quindi fare clic su Esegui backup CA per avviare il Backup guidato Autorità di certificazione.

  4. Fare clic su Avanti e selezionare le caselle di controllo Chiave privata e certificato CA e Database certificati e registro database certificati.

  5. Specificare una cartella o un supporto di archiviazione vuoti come percorso di backup e quindi fare clic su Avanti.

  6. Digitare una password per il file di backup della chiave privata della CA e digitarla nuovamente per confermarla.

  7. Fare clic su Avanti, verificare che siano visualizzate le impostazioni di backup Chiave privata e certificato CA e Richieste di registrazione e in sospeso emesse e quindi fare clic su Fine.

  8. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.

    CautionAttenzione
    La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche nel Registro di sistema, è consigliabile eseguire il backup di tutti i dati importanti presenti nel computer.

  9. Individuare la seguenti sottochiave del Registro di sistema e fare clic su di essa con il pulsante destro del mouse:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

  10. Scegliere Esporta.

  11. Salvare il file del Registro di sistema nella cartella di backup CA utilizzata per il Backup guidato Autorità di certificazione.

  12. Disinstallare la CA dal server precedente e quindi rinominare il server precedente o disconnetterlo dalla rete in modo permanente.

Prima di cominciare la procedura di ripristino, controllare che la cartella %systemroot% del server di destinazione che esegue Windows Server 2008 corrisponda alla cartella %systemroot% del server dal quale è stato eseguito il backup.

Il percorso di ripristino della CA deve inoltre corrispondere al percorso di backup. Se ad esempio si esegue il backup della CA dal percorso D:\Winnt\System32\Certlog, il ripristino dovrà essere eseguito nel percorso D:\Winnt\System32\Certlog. Dopo il ripristino del backup sarà possibile spostare i file di database della CA in un percorso diverso.

Per poter completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale o a un gruppo equivalente. Nel caso di un'Autorità di certificazione dell'organizzazione (enterprise), per eseguire questa procedura è necessaria almeno l'appartenenza al gruppo DomainAdmins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per ripristinare una CA su un nuovo server da una copia di backup

  1. Aprire Gestione server e fare clic su Servizi certificati Active Directory. Fare clic su Avanti due volte.

  2. Nella pagina Selezione servizi ruolo selezionare la casella di controllo Autorità di certificazione e quindi fare clic su Avanti.

  3. Nella pagina Impostazione tipo di installazione fare clic su Autonoma (Standalone) o Dell'organizzazione (Enterprise) e quindi su Avanti.

    Per ulteriori informazioni, vedere Tipi di Autorità di certificazione.

    noteNota
    Per installare un'Autorità di certificazione dell'organizzazione (enterprise), è necessaria una connessione di rete a un controller di dominio.

  4. Nella pagina Indicazione del tipo di CA fare clic sul tipo di CA corretto e quindi su Avanti.

  5. Nella pagina Configurazione chiave privata fare clic su Usa una chiave privata esistente, su Seleziona un certificato e usa la chiave privata a esso associata e quindi su Avanti.

  6. Nella pagina Selezione certificato esistente fare clic su Importa, digitare il percorso del file P12 nella cartella di backup, digitare la password scelta nella procedura precedente per proteggere il file di backup e quindi fare clic su OK.

  7. Nella finestra di dialogo Coppia di chiavi pubblica e privata verificare che sia selezionata l'opzione Utilizza il set di chiavi esistente.

  8. Fare clic su Avanti due volte.

  9. Nella pagina Configurazione database certificati specificare per il database certificati e per il registro database certificati lo stesso percorso utilizzato sul precedente computer. Fare clic su Avanti.

    Per ulteriori informazioni, vedere Database dei certificati.

  10. Nella pagina Conferma opzioni di installazione controllare tutte le impostazioni di configurazione selezionate. Se si desidera accettare tutte le opzioni, fare clic su Installa e attendere il termine del processo di installazione.

  11. Aprire lo snap-in Servizi per arrestare il servizio Servizi certificati Active Directory.

  12. Individuare il file del Registro di sistema salvato nella procedura di backup e quindi fare doppio clic su di esso per importare le impostazioni del Registro di sistema. Se il percorso indicato nell'esportazione del Registro di sistema per la CA precedente è diverso dal nuovo percorso, apportare le necessarie modifiche all'esportazione.

    CautionAttenzione
    La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche nel Registro di sistema, è consigliabile eseguire il backup di tutti i dati importanti presenti nel computer.

  13. Aprire lo snap-in Autorità di certificazione, fare clic con il pulsante destro del mouse sul nome della CA, scegliere Tutte le attività e quindi fare clic su Ripristina CA per aprire ilRipristino guidato Autorità di certificazione.

  14. Fare clic su Avanti e selezionare le caselle di controllo Chiave privata e certificato CA e Database certificati e registro database certificati.

  15. Digitare il percorso della cartella di backup e quindi fare clic su Avanti.

  16. Verificare che nelle impostazioni di backup siano visualizzate le impostazioni Richieste di registrazione e in sospeso emesse.

  17. Fare clic su Fine e quindi su per riavviare Servizi certificati Active Directory dopo il ripristino del database CA.

  18. Nel caso di un'Autorità di certificazione dell'organizzazione (enterprise), ripristinare da Servizi di dominio Active Directory i modelli di certificato di cui si è presa nota nella procedura precedente. Per ulteriori informazioni, vedere Aggiungere un modello di certificato a un'Autorità di certificazione.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft