MENU
日々システムを運用している中での構築手順や気づいたこと等を書いています
  1. ホーム
  2. Windows Server
  3. Windows証明書サービスの移行方法(Windows Server 2008 R2からWindows Server 2019への移行)

Windows証明書サービスの移行方法(Windows Server 2008 R2からWindows Server 2019への移行)

Windows Server
Active Directory windows server Windows Server 2019
目次

Windows証明書サービスの移行方法(Windows Server 2008 R2からWindows Server 2019への移行)

Windows Server 2008のサポートがまもなく切れますよね
そのため、Windows Server 2008をリプレイスしている方も多いかと思います。
ADを利用した認証局を立てていたのでこちらも移行しないといけなくなったのですが、
認証局移行って面倒だよなぁ・・・と思って重い腰をあげずにいたのですがやっと作業にとりかかったところ
いともあっさり移行ができたので、その手順をお伝えしようと思います。

証明書テンプレートをカスタマイズ等していないのでシンプルな移行手順になっています
証明書テンプレートを作成して利用している場合にはそちらの設定を控えるかバックアップ作業が必要になるかと思います
(個人的には数種類なら作り直してしまったほうが早いと思ってます)

Windows Serve 2008上の証明書サービスデータをバックアップ

  1. 移行元のWindows Server 2008上で「証明機関」を起動します
  2. サーバ名上で右クリックし、「すべてのタスク」→【CAのバックアップ】をクリックします
    (サービスを停止したほうがいいのですが、停止しなくてもバックアップ可能です)
  3. 【次へ】をクリックします
  4. 「秘密キーとCA証明書」
    「証明書データベースおよび証明書データベースのログ」
    にチェックをいれ、バックアップ先を指定して【次へ】をクリックします
  5. パスワードを入力し、【次へ】をクリックします
    復元する際に必要となるので忘れないように注意してください
  6. 【完了】をクリックします

Windows Server 2008上の証明書サービス関係レジストリのバックアップ

  1. レジストリエディタを起動します。
  2. 下記のレジストリをエクスポートし保存します
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

 

Windows Server 2008上から証明書サービスを削除

バックアップが完了したらWindows Server 2008上から証明書サービスを削除します
サーバマネージャー上から証明書サービスを削除してください

移行先のWindows Server 2019上に証明書サービスを追加

  1. サーバマネージャー上から「役割と機能の追加ウィザード」を実行します
  2. 【次へ】をクリックします
  3. そのまま【次へ】をクリックします
  4. そのまま【次へ】をクリックします
  5. 【機能の追加】をクリックします
  6. 「Active Directory証明書サービス」にチェックを入れ【次へ】をクリックします
  7. 【次へ】をクリックします
  8. 「証明機関」にチェックを入れ、【次へ】をクリックします
  9. 資格情報を入力し、【次へ】をクリックします
  10. 証明機関にチェック入れ【次へ】をクリックします
  11. 「エンタープライズCA」を選択し、【次へ】をクリックします
    (移行元のWindows Server 2008をエンタープライズCAで構成していたため)
  12. 「ルートCA」を選択し、【次へ】をクリックします
  13. 「既存の秘密キーを使用する」「証明書を選択し、関連付けられている秘密キーを使用する」にチェックを入れ【次へ】をクリックします
  14. 【インポート】をクリックします
  15. 事前にバックアップしたCA証明書を選択し、バックアップ時に指定したパスワードを入力し【OK】をクリックします
  16. 【次へ】をクリックします
  17. 【構成】をクリックします
  18. 【閉じる】をクリックします

移行先のWindows Serve 2019上に証明書データをリストア

  1. Windows Server 2019側で「証明機関」を起動します
  2. サーバ名上で右クリックし、「すべてのタスク」→【CAの復元】をクリックします
  3. サービスが起動している場合に下記ダイアログが表示されるので【OK】をクリックします
  4. 【次へ】をクリックします
  5. 「秘密キーとCA証明書」「証明書データベースおよび証明書データベースのログ」にチェックを入れます
    バックアップデータを選択し、【次へ】をクリックします
  6. バックアップ時に設定したパスワードを入力し、【次へ】をクリックします
  7. 【完了】をクリックします
  8. 【はい】をクリックします

 

レジストリデータの編集

  1. バックアップしたレジストリファイルをメモ帳等で開きます
  2. 「CAServerName」という箇所を探し、Windows Server 2019のホスト名に変更し保存します
  3. 編集したレジストリファイルを実行し、レジストリ情報を書き込みます

 

 

これでエンタープライズCAの移行作業が完了です
新規発行等が問題ないか等を確認していきましょう

Windows Server
Active Directory windows server Windows Server 2019

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

関連する記事はまだ見つかりませんでした。

目次