Migration d’une autorité de certification
Autorité de certification (AC) ou Certification Authority (AC) c’est quoi ca?
Une autorité de certification est une société ou un service administratif chargé de créer, de délivrer et de gérer des certificats électroniques. L’autorité de certification est un prestataire qui produit des certificats, pour le compte d’utilisateurs. Lorsque ce prestataire est une entreprise privée, il commercialise les certificats produits. Lorsque le prestataire est une autorité administrative, il les délivre à ses agents.
L’autorité de certification signe le certificat (avec sa propre clé privée), garantissant ainsi l’intégrité du certificat et la véracité des informations contenues dans les certificats qu’elle émet.
L’autorité de certification assure le lien entre l’utilisateur (le futur signataire) et le certificat qu’elle va émettre pour lui, en s’assurant préalablement, par l’examen de pièces d’identité et le cas échéant, selon le niveau de sécurité, par une rencontre en face-à-face, de la véracité des informations fournies par le demandeur du certificat.
(source marché public)
Microsoft nous permet d’avoir notre propre autorite de certification. J’ai déjà fait un article (ici) sur son installation et la configuration de celle-ci
Mais le matérielle vieillie et arrive le moment où nous devrons faire une migration de celle-ci
Dans cet article, je vais vous montrer comment faire une migration d’une CA vers un autre serveur, que ce soit un serveur physique ou virtuelle.
Pour le laboratoire, je n’avais qu’un serveur sous Windows 2012 R2 sous la main, mais pour l’avoir déjà fait chez un client, cela fonctionne de la même façon à partir d’une Windows 2008 vers un Windows 2012 R2.
Attention, par contre, la migration est irréversible, c’est à dire qu’il n’y a pas de retour arrière. Après la sauvegarde, il faut désinstaller la fonction AD CA sur l’ancien serveur. Puis sur le nouveau serveur, l’installation de la fonction CA et enfin faire la restauration de celle-ci
Une petite vidéo pour voire les étapes
Commentaire (2)
Benoit| 23 janvier 2016
Vous oubliez de préciser que votre procédure ne fonctionne pas si les deux machines n’ont pas le même nom… attention…
Benoit| 23 janvier 2016
Vous oubliez de préciser que votre procédure ne fonctionne pas si les deux machines n’ont pas le même nom… attention…