Migrare la Root CA in un nuovo server

11/08/2022 1 commento Reading Time: 2 minutes

migrate-root-ca-to-new-server-01

Se la propria Microsoft Certification Authority (CA) sto girando su una versione obsoleta di Windows Server, è consigliato migrare la Root CA in un nuovo server per mantenere il supporto da Microsoft.

E' possibile migrare direttamente la Root CA alla versione 2019 se la CA sta operando su qualsiasi versione di Windows Server dalla 2008R2 e successive. La procedura prevede diversi passaggi che devono essere seguiti per evitare possibili errori.

 

Migrare la Root CA

La procedura di migrazione della Root CA a un nuovo server richiede i seguenti passaggi:

Vecchio server

  • Backup della Root CA corrente
  • Backup della chiave di registro della CA
  • Rimozione del ruolo CA

Nuovo server

  • Installazione del ruolo CA nel nuovo server
  • Configurazione della nuova CA
  • Importazione della chiave privata
  • Restore del database

 

Backup della Root CA corrente

Accedere al Server della CA corrente ed aprire il Certification Authority manager.

migrate-root-ca-to-new-server-02

Effettuare un click con il tasto destro del mouse sul nome della CA (lab.local nell'esempio) e selezionare All Tasks > Back up CA.

migrate-root-ca-to-new-server-03

Si apre il Certification Authority Backup Wizard. Cliccare Next.

migrate-root-ca-to-new-server-04

Questo articolo è stato scritto per il blog StarWind e può essere trovato in questa pagina. Descrive la procedura completa per migrare una Root CA esistente in un nuovo server mantenendo tutti i parametri configurati.

 

Restore del database

Aprire il Certification Authority manager ed effettuare un click con il tasto destro del mouse sul nome della CA e selezionare All Tasks > Restore CA.

migrate-root-ca-to-new-server-05

Si apre il Certification Authority Restore Wizard. Cliccare Next.

migrate-root-ca-to-new-server-06

Selezionare le opzioni Private key and CA certificate e Certificate database and certificate database log. Cliccare Browse e selezionare la locazione dove è stato salvato il database e cliccare Next.

migrate-root-ca-to-new-server-07

Inserire la Password per accedere alla chiave privata e cliccare su Next.

migrate-root-ca-to-new-server-08

Cliccare Finish per effettuare il restore del database.

migrate-root-ca-to-new-server-09

Cliccare Yes per avviare l'Active Directory Certificate Services.

migrate-root-ca-to-new-server-10

La Root CA migrata è ora pienamente funzionale con tutti i dati migrati dalla vecchia CA.

migrate-root-ca-to-new-server-11

Una volta che la migrazione della Certification Authority è stata completata, il vecchio Server CA può essere dismesso.

Consultare l'intero articolo nel blog StarWind.

signature

Related Posts

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.

One Response

  1. Ally 14/08/2022

    Grazie dell'articolo. Meglio specificare anche la migrazione del file capolicy.inf