Windows CA 迁移 part4. 验证目标CA

前面三部分文章,已经完全地将WS2003上的CA服务器迁移至不同名的WS2012R2上,以下就开始验证CA的各项功能。

1、验证源CA的一些历史记录,颁发记录是否成功导入。如图,没有问题。

image

2、验证是否能申请新证书,或是续期老证书。如图,没有问题。

image

clip_image002

3、验证企业PKI里的各项位置。这里有可能会出现一到两个叉,出现叉的时候就去使用Certutil �CCRL重新发布分发点。

再刷新,一般来说就会解决问题。

如果还是为叉,说明在之前CRL与AIA位置修改处存在问题,那么按照错误的条目,去重新检查并修改其位置,或是以替换NetBIOS名和FQDN的方式写死该路径即可。

image

 

至此,CA的迁移过程全部结束。这只是一个单CA的迁移过程,环境比较简单。

如果涉及到多CA的环境(根CA+从属CA),则要复杂很多。(等碰上了再来写一写)

微软官方对于CA迁移的Guide:由于只有英文版本,本文也相当于是对其做一次翻译吧。如有遗漏,欢迎不吝赐教。

http://technet.microsoft.com/zh-cn/library/dn486797

你可能感兴趣的:(windows,迁移,ca,ad,证书迁移)