CA的備份與還原

若要將 Root CA從原本的電腦移動到另一台新電腦, 可透過備份與還原的方式進行

CA備份:

1. 開啟 CA主控台(憑證授權單位), 按右鍵選擇備份CA

2. 開始 CA備份精靈w-studio.idv.tw

3. 備份的項目只有畫面中這兩個選項, 再選擇備份位置

4. 設定備份密碼

5. 完成CA備份

6. 或是開啟登錄編輯程式(regedit), 匯出HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

CA還原-1:

1. 在安裝好 ADCS後的部署後設定時, 指定私密金鑰選擇使用現有私密金鑰並匯入

2. 選擇備份的憑證

3. 選擇憑證, 之後的步驟就跟部署後設定一樣

CA還原-2:w-studio.idv.tw

1. 在安裝好 ADCS及部署後設定之後不做其他設定, 在 CA上按右鍵選擇還原CA

2. 確認停止 ADCS

3. 開始 CA還原精靈

4. 同樣還原的項目也只有兩個, 再選擇備份檔案的目錄來還原

5. 輸入備份時的密碼

6. 完成 CA還原

7. CA還原完成, 重新啟動 ADCS

8. 要注意的是延伸設定的 CDP及 AIA並沒有在備份項目中, 所以還原後的 CA必須手動輸入延伸設定, 或是使用指令 certutil 來匯出匯入延伸設定並重新發行 CRL