Erstellen einer Zertifizierungsstelle CA unter verwendung eines vorhandenen Zertifikats und privaten Schlüssels
Möchte eine Zertifizierungsstelle von einem 32bit Windows 2003 Server auf einen 64bit Windows 2008 R2 umziehen!
Hallo Zusammen,
ich bin gerade dabei alle Windows 2003 Server unserer Domäne nach und nach auf 2008 R2 umzustellen.
Nun brüte ich gerade über der Zertifizierungsstelle unserer Domäne!
Dass das verhältnismäßig einfache Backup und Restore in meinem Fall schon mal nicht funktioniert weil die Datenbank einer 32bit CA
nicht in einer 64bit Umgebung wiederhergestellt werden kann habe ich inzwischen herausgefunden!
Nun habe ich folgende Überlegung:
Was wäre wenn ich auf dem Windows 2003 nur das Root-Zertifikat und den Schlüssel exportiere und diese beim Erstellen der neuen CA
auf dem 2008er verwende?
Schon klar, das die Zertifikate für die Domänen-Computer und Domänen-Benutzer neu ausgestellt werden müssen. Ist ja nicht weiter schlimm und passiert automatisch.
Aber alle Zertifikate die mittels Vorlage erstellt wurden (für Exchange und weiß der Fuchs noch alles) müssten noch gültig sein, weils sie ja mit Hilfe des Root-Zertifikats erstellt werden?
Funktioniert das???????
Hat solch eine Migration eventuell schon einmal jemand gemacht????
Bin für jede Hilfe Dankbar!!!!!
Gruß Frank
Hallo Zusammen,
ich bin gerade dabei alle Windows 2003 Server unserer Domäne nach und nach auf 2008 R2 umzustellen.
Nun brüte ich gerade über der Zertifizierungsstelle unserer Domäne!
Dass das verhältnismäßig einfache Backup und Restore in meinem Fall schon mal nicht funktioniert weil die Datenbank einer 32bit CA
nicht in einer 64bit Umgebung wiederhergestellt werden kann habe ich inzwischen herausgefunden!
Nun habe ich folgende Überlegung:
Was wäre wenn ich auf dem Windows 2003 nur das Root-Zertifikat und den Schlüssel exportiere und diese beim Erstellen der neuen CA
auf dem 2008er verwende?
Schon klar, das die Zertifikate für die Domänen-Computer und Domänen-Benutzer neu ausgestellt werden müssen. Ist ja nicht weiter schlimm und passiert automatisch.
Aber alle Zertifikate die mittels Vorlage erstellt wurden (für Exchange und weiß der Fuchs noch alles) müssten noch gültig sein, weils sie ja mit Hilfe des Root-Zertifikats erstellt werden?
Funktioniert das???????
Hat solch eine Migration eventuell schon einmal jemand gemacht????
Bin für jede Hilfe Dankbar!!!!!
Gruß Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147849
Url: https://administrator.de/contentid/147849
Ausgedruckt am: 23.11.2024 um 02:11 Uhr