none
企业根证书服务器损坏,如何恢复! RRS feed

  • 问题

  • 各位好!

      最近域中的CA服务器丢失了一个系统文件,用故障修复控制台无法修复,结果覆盖安装,安装后可以进入系统,但 证书服务无法启动,无法获取域信息,更新以前的系统备份也不能解决。ca系统为windows2003

      想问一下大家:

      1.如何让ca服务器重新获得域信息,因为是证书服务器无法退出再加入到域。

      2.如果删除此CA,需要做哪些操作,在域控制器中需要做哪些操作。

     3.安装新的ca后,以前颁发的证书是否有效。

    还有一些可能我忽略的问题,请大家指点。

     

    2013年6月18日 8:39

答案

全部回复

  • 覆盖安装了,那么有些事情可能是已经无法挽回了。。。

    如果你有backup,那么可以Restore a certification authority from a backup copy

    http://technet.microsoft.com/en-us/library/cc740233(WS.10).aspx

    否则,看看这两文档,应该能回答你的问题2和3

    How to remove manually Enterprise Windows Certificate Authority from Windows 2000/2003 Domain
    http://support.microsoft.com/kb/555151

    How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows Server 2000
    http://support.microsoft.com/kb/889250


    Technical problem is never a problem.


    2013年6月18日 9:23
  • 看样子,你的环境中只有一台企业根CA。如果坏了相当的麻烦,所有都要重来。如果是二级CA,那你只需要在根CA吊销旧的CA,再新建一台二级CA就行了。

    你这样操作之后,CA的根证书的私钥就没了。以前颁发的证书,只要CRL还能正常工作,检查IIS就知道了,那是可以使用的,不过过期之后就不能再用了。但是如果你新安装一台CA服务器,那么你用的是新的公钥和私钥。整个域里的公钥都为改成新的。用户旧的证书是用不了的。

    2013年6月18日 14:39