将Windows 2003的CA升级到Windows Server 2008说简单也很简单,一二三就那么几步,但需要注意的要点也很多。
升级步骤:
1、检查现有CA,如果发布CA为不活动状态,需要将离线跟CA开启。
2、检查发布CA是否存在问题,如果有问题需要先解决,同时检查自定义模板(升级后由于架构改变可能部分模板需要重新定义)
3、将CA服务停止,将CA数据库离线,开始整理并压缩数据库(这步可根据实际情况进行选择操作)
4、将数据里连线,启动CA服务,验证CA服务正常。开始备份CA。
5、在Windows 2008中安装CA服务,按装好后倒入备份数据库 。
6、倒入完成,进行CA证书发布检查。
注意要点:
1、在备份前可以清理发布失败的证书、以及压缩CA数据库
2、如果原(2003)CA与目标(2008)CA的安装路径不一致,需要修改注册表后重新启动CA
3、2008CAWEB申请由HTTP改为了HTTPS方式
4、如果是Windows Server 2008R2可能需要修改IIS7.5的一些权限
5、2008的CA默认取消了“智能证书代理发布站”的功能,用户可以使用Vista以上版本的客户端进行代理申请。
以上仅供参考。
