Windows CA 迁移 part2. 目标CA数据导入

接着上一部分，开始目标服务器上的CA数据导入。

1、通过C$的默认共享，拿到源CA服务器的CAbackup目录。

首先在目标服务器上导入源CA的证书，打开本地计算机证书，进入导入界面，导入源CA的那张证书。

2、导入完成之后，通过证书MMC打开刚刚导入的证书，在详细信息界面记录下证书的“使用者密钥标识符”，打开命令行执行certutil �Crepairstore my + “使用者密钥标识符”

3、接下来为目标CA服务器添加CA角色，安装过程就不细说，贴一下配置过程。勾选所需要的角色，一般是证书颁发机构和证书颁发机构web注册。角色添加完毕后直接开始配置CA，根CA，企业CA，证书数据库路径与源CA保持一致。指定刚刚导入的证书，并使用其关联的私钥。

4、然后打开证书颁发机构，导入源CA的数据库。

5、数据文件导入完毕，接下来导入源CA的注册表配置。之前通过默认共享C$已经拿到了源CA的备份文件，这里就直接导入了。

 

至此，目标CA的数据导入步骤全部结束，由于CA服务器的名字更换，所以目标CA的服务还不能正常使用，CRL分发点的路径与权限都仍旧是源CA的信息（保存在注册表中一并导入了）

所以下一部分，就着重介绍如何修改目标CA上的各条信息，使目标CA能正常工作。