Exportar (0) Imprimir
Expandir Tudo

Mover uma Autoridade de Certificação para um computador diferente

Atualizado: janeiro de 2011

Aplica-se a: Windows Server 2008

As autoridades de certificação são configuradas para durar por anos ou décadas, tempo em que você pode atualizar o hardware e o sistema operacional que ofereçam suporte à autoridade de certificação.

Mover uma CA de um computador para outro envolve os seguintes procedimentos:

  • Backup da CA no primeiro computador

  • Restauração da CA no segundo computador

Você também pode confirmar se o computador em que está restaurando a CA tem o mesmo nome do computador de onde fez o backup na CA. Se o nome for diferente, consulte o artigo 298138 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=94223) (essa página pode estar em inglês).

Para mover uma CA de um servidor que execute o Windows Server 2003 para um servidor executando o Windows Server® 2008, você pode concluir primeiro a atualização do Windows e depois mover a CA ou mover primeiro a CA e depois concluir a atualização do Windows.

  • Para atualizar o Windows primeiro: Atualize o primeiro servidor do Windows Server 2003 para o Windows Server 2008, faça backup da CA neste servidor e restaure-a em um segundo servidor executando o Windows Server 2008.

  • Para mover a CA primeiro: Faça backup da CA em um computador executando o Windows Server 2003, restaure-a em um segundo computador que execute o Windows Server 2003 e atualize o segundo servidor para o Windows Server 2008.

Você deve ser um administrador de CA para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.

Para fazer backup de uma CA

  1. Abra o snap-in Autoridade de Certificação.

  2. Se estiver fazendo backup de uma CA corporativa, clique na opção Modelos de Certificados da CA e registre os nomes dos modelos de certificado que estejam listados.

    noteObservação
    As configurações do modelo de certificado são armazenadas no AD DS (Serviços de Domínio Active Directory) e não têm backup automático. Você precisará adicionar manualmente os modelos de certificado de que precisa à nova CA.

  3. No snap-in Autoridade de Certificação, clique com o botão direito do mouse no nome da CA, clique em Todas as Tarefas e em Fazer backup da autoridade de certificação para iniciar o Assistente para backup da autoridade de certificação.

  4. Clique em Avançar e marque as caixas de seleção Chave particular e certificado de autoridade de certificação e Bancos de dados de certificados e log do banco de dados de certificados.

  5. Especifique uma pasta vazia ou uma mídia de armazenamento como local de backup e clique em Avançar.

  6. Digite uma senha para o arquivo de backup da chave particular de CA e digite novamente para confirmar a senha.

  7. Clique em Avançar, verifique se as configurações de backup de Chave particular e certificado de autoridade de certificação e Emitido log e solicitações pendentes estão sendo exibidas e clique em Concluir.

  8. Clique em Iniciar, clique em Executar, digite regedit e clique em OK.

    CautionCuidado
    A edição incorreta do registro pode danificar gravemente o sistema. Antes de alterar o registro, faça um backup de todos os dados importantes que estiverem no computador.

  9. Localize e clique com o botão direito do mouse na seguinte sub-chave de registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

  10. Clique em Exportar.

  11. Salve o arquivo de registro na pasta de backup de CA usada para o Assistente de backup da autoridade de certificação.

  12. Desinstale a CA do antigo servidor e renomeie o antigo servidor ou desconecte-o permanentemente da rede.

Antes de começar o procedimento, confirme se a pasta %Systemroot% do servidor de destino executando o Windows Server 2008 corresponde à pasta %Systemroot% do servidor onde o backup foi realizado.

Além disso, o local da restauração da CA deve ser correspondente ao local do backup. Por exemplo, se você fizer backup da CA da pasta D:\Winnt\System32\Certlog, deverá restaurar o backup na pasta D:\Winnt\System32\Certlog. Depois de restaurar o backup, você pode mover os arquivos do banco de dados da CA para um local diferente.

Ser membro do grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento. Se a CA for corporativa, ser membro do grupo Admins.do Domínio, ou equivalente, é o mínimo necessário para concluir esse procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.

Para restaurar uma CA em um novo servidor de uma cópia de backup

  1. Abra Gerenciador do Servidor e clique em Serviços de Certificados do Active Directory. Clique duas vezes em Avançar.

  2. Na página Selecionar Serviços de Função, selecione Autoridade de Certificação e clique em Avançar.

  3. Na página Especificar Tipo de Configuração , clique em Autônoma ou Corporativa e clique em Avançar.

    Para obter mais informações, consulte Tipos de Autoridades de Certificação.

    noteObservação
    Você deve ter uma conexão de rede com um controlador de domínio para instalar uma CA corporativa.

  4. Na página Especificar Tipo de CA, clique no tipo de CA apropriado e em Avançar.

  5. Na página Instalar Chave Particular, clique em Usar chave particular existente, clique em Selecionar um certificado e usar sua chave particular associada e clique em Avançar.

  6. Na página Selecionar Certificado Existente, clique em Importar, digite o caminho do arquivo .P12 na pasta de backup, digite a senha escolhida no procedimento anterior para proteger o arquivo de backup e clique em OK.

  7. Na caixa de diálogo Par de Chaves Pública e Particular, verifique se a opção Usar chaves existentes está selecionada.

  8. Clique duas vezes em Avançar.

  9. Na página Configurar Banco de Dados de Certificados, especifique o mesmo local para o banco de dados do certificado e os logs do banco de dados do certificado do computador da CA anterior. Clique em Avançar.

    Para obter mais informações, consulte Banco de Dados de Certificados.

  10. Na página Confirmar Opções de Instalação , examine todas as configurações selecionadas. Se desejar aceitar todas as opções, clique em Instalar e aguarde a conclusão do processo de configuração.

  11. Abra o snap-in Serviços para interromper o serviço do AD CS (Serviços de Certificados do Active Directory).

  12. Localize o arquivo de registro salvo no procedimento de backup e clique duas vezes para importar as configurações do registro. Se o caminho mostrado na exportação do registro da CA antiga for diferente do novo caminho, será necessário ajustar sua exportação de registro apropriadamente.

    CautionCuidado
    A edição incorreta do registro pode danificar gravemente o sistema. Antes de alterar o Registro, faça um backup de todos os dados importantes que estiverem no computador.

  13. Abra o snap-in Autoridade de Certificação, clique com o botão direito do mouse no nome da CA, clique em Todas as Tarefas e em Restaurar autoridade de certificação para abrir o Assistente para restauração de autoridade de certificação.

  14. Clique em Avançar e marque as caixas de seleção Chave particular e certificado de autoridade de certificação e Bancos de dados de certificados e log do banco de dados de certificados.

  15. Digite o local da pasta de backup e clique em Avançar.

  16. Verifique as configurações de backup. As configurações Emitido Log e Solicitações Pendentes devem estar exibidas.

  17. Clique em Concluir e em Sim para reiniciar o AD CS quando o banco de dados da CA for restaurado.

  18. Se essa CA for corporativa, restaure os modelos de certificado de AD DS registrados no procedimento anterior. Para obter mais informações consulte Adicionar um modelo de certificado a uma autoridade de certificação.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft