MİCROSOFT SERTİFİKA OTORİTESİ ’NİN (CA) YEDEĞİNİN ALINMASI
- Sertifika otoritesinin yedeğini aldığınız klasör içerisinde herhangi bir dosya bulunmamalıdır. Bu klasör boş olmalıdır.
- Yedek aldığınız makinede sertifika otoritesi ” C:\” yada “D:\” dizini altında ise taşıyacağınız sertifika otoritesinin yeni bilgisayardaki yükleme dizini eski dizin ile aynı olmak zorundadır. Eğer “C:\” yedekleme alınmış ve “D:\” dizinine yükleme yapılıyor ise size “The directory name is invalid. 0x8007010b (WIN32/HTTP:267)” mesajı gösterilecek ve yükleme yapılmayacaktır.
- Microsoft sayfalarındaki mesajın tamamı: “Restore of an incremental image cannot be performed before you perform restore from a full image. The directory name is invalid. 0x8007010b (WIN32/HTTP:267)”
- “C:\” klasöründe CA için database ve sertifikaların backuplarını saklayacağınız bir klasör oluşturunuz. İleriki aşamalarda bu klasörü göstererek sertifika otoritesinin database, sertifika ve keylerini bu klasör altına kaydediniz.
- Sertifika otoritesine All Tasks -> Back up CA menüsüne ulaşınız.
- Back up CA menüsüne tıkladığınızda yedekleme sihirbazı size yardımcı olacaktır.
- Back Up alacağınız seçenekleri seçmenizi isteyen bir pencere ile karşılaşacaksınız. Bu seçeneklerden
- Sertifika otoritesi’nin açık anahtarını ve sertifika otoritesi’nin sertifikasını yedeklenmesi seçeneğini seçiniz.
- Sertifika otoritesi’nin database ve database log kayıtlarının yedeklenmesi seçeneğini seçiniz.
- Yukarıda yedeklenmesini istedğiniz kayıların seçimini tamamladıktan sonra bu kayıtların hangi klasöre kaydedileceğini seçmelisiniz. “Back up to this location” alanında yedekleyeceğiniz klasörü seçmelisiniz. Seçmiş olduğunu klasör içerisinde herhangi bir dosya bulunmamalıdır. Lütfen bu ayrıntıya dikkat ediniz. İleriki yedekleme aşamalarında size hata verecektir.
- Bir sonraki pencerede size Sertitika otoritesi’nin database ve sertifikası’nın taşınması için gerekli olan şifre tanımlama ekranı gelecektir. Bu şifreyi yeni bilgisayarda database ve sertifikanın yüklenmesinde size yeniden sorulacaktır.
- Yedekleme sihirbazının sonunda size açık anahtarın, sertifika otoritesi’nin sertifikaları’nın, yayımlanan log dosyaları ve istenen sertifikaların başarılı bir şekilde yedeklendiğinin mesajı gelecektir. “Finish” butonuna basarak işlemi tamamlayınız.
SERTİFİKA OTORİTESİ İÇİN REGİSTER ANAHTARININ YEDEĞİNİN ALINMASI
v
- Registry Editörünü açınız.
-“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration” anahtarına ulaşınız.
-“Configuration” klasörünü seçiniz.
-Registry -> Export Registry File.. menüsünü seçiniz.
-Sertifika otoritesi’nin dosyalarının yedeğini aldığınız klasörü seçiniz. Bu klasör içerisine .reg uzantılı dosyayı isimlendirerek kaydediniz.
Bu işlemlerden sonra sertifika otoritesinin
- Sertifika.
- Database.
- Yayımlanan sertifikaların log dosyaları.
- Beklemedeki sertifikaların log dosyaların yedeğinin alınması tamamlanmıştır.
Yeni yarattığınız yedek klasörü içerisinde aşağıda tanımı yapılan dosyaların olduğunu kontrol ediniz.
- Database klasörü (Bu klasör içerisinde sertifika otoritesi’nin dosyaları bulunmaktadır.)
- p12 uzantılı sertifika otoritesinin sertifikası.
- Registry Editörü üzerinde alınan sertifika otoritesinin register anahtarının bulunduğu dosya.
MİCROSOFT SERTİFİKA OTORİTESİNİN (CA) FARKLI WİNDOWS 2003 SERVER’A YÜKLENMESİ
Yeni bilgisayarda sertifika otoritesi kurulmadığı varsayıyoruz ve sertififka otoritesini kurmak için Denetim Masasından -> Windows Componentleri -> gelen listeden CA certificate seçmemiz gerekiyor.
v Bu aşamadan sonra windows kurulum cd si ile sertifika otoritesinin componentlerinin kurulumu tamamlamaktayız. Sertifika tipini seçebileceğimiz ekrandan firmanıza uygun olan tipi şeçimini ve
Use custom settings to generate key pair and CA certificate seçeneğinin seçilmesi gerekir.
v Bir sonraki ekranda “Use an existing key” seçeneğinin seçilmesi gerekir. Import butonuna basdığınızda PFX / p12 dosyasını burada eklemelisiniz.
Import butonuna basdığınızda yedekleme aldığınız dosyaları göstermelisiniz. Ve yedekleme sırasında oluşturduğunuz şifreyi girmelisiniz.
v
v Dosyaların yüklenmesinden sonra “Use an existing key” listesi altında sizin yaratmış olduğunuz backup dosyaları seçili olarak gelecektir.
v Bir sonraki ekranda CA ismi geçerlilik tarihleri bir önceki sertifika otoritesinden devralındığı için bu bölümlerde herhangi bir değişiklik yapamıyoruz sadece var olan bilgilerin doğruluğunu kontrol ediyoruz.
v Sertifika database ayalarında log dosyalarının nereye kaydedileceği varsayılan olarak geldiğinde herhangi bir değişklik yapmıyoruz.
v Bu aşamadan sonra sertifika servisinin stop edilmesi gerektiği mesajı gelmektedir, bu mesaja evet diyerek yükleme işlemlerine devam ediyoruz.
v Sertifika servisinin stop start edilmesinden sonra sihirbaz’ın yapacağı işlemler başarılı bir şekilde tamamlanmaktadır.
REGİSTRY EDİTÖRDEKİ DOSYALARININ YÜKLENMESİ
v Registry Editörü açınız.
v Sertifika otoritesinin yedek aldığınız klasör içerisinde bulunan “.reg” uzantılı dosyayı ekleyebilmek için
v Registry -> Import Registry File menüsünü seçiniz.
- Size yedeğini aldığınız “.reg” uzantılı dosyanın yerini soran pencere gelecektir. Lütfen bu dosyayı seçiniz ve “Open” butonuna basarak ekleme işlemini tamamlayınız.
- Ekleme işleminden sonra aşağıdaki ekranda görüldüğü üzere işlemin başarılı bir şekilde tamamlandığına dair mesaj ile karşılaşacaksınız. Bu pencereyi onaylayın ve kapatın.
- Registry Editörü açınız.
- "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration” klasörüne ulaşınız. Burada yeni eklenen anahtarları göreceksiniz.
v Eski bilgisayarda bulunan sertifika otoritesinin yükleme işlemleri birinci aşamadan tamamlanmış olacaktır. Seritifika otoritesini çalıştırdığınızda sertifika otoritesinde sertifika taleplerinde genel özelliklerin yüklendiği görülecektir. Burada sertifika otoritesinde talep edilen sertifikaların geçerlilikl süreleri vb. Özellikler eski sistemde tanımlandığı şekli ile yüklenmiştir. Ancak database yükleme işlemi tamamlanmamıştır. Burada sertifika otoritesi tarafından verilen seritifikalar iptal edilen veya beklemedeki sertifikalar klasörlerine tıkladığınızda bu klasörlerin içlerinin boş olduğu görülecektir. Bu aşamadan sonra database yükleme işlemlerine geçeceğiz.
v Sertifika otoritesinde -> Restore CA menüsünü kullandığınızda
v Sertifika otoritesinin çalıştığını yükleme işleminin başlayabilmesi için varolan sertrifika servisinin durudurulmasını onaylanmanız gerekir. Bunun için “OK” butonuna basarak sertifika servisini durdurunuz.
v Karşınıza sihirbaz ekranı çıkacaktır. “Next” butonuna basarak aşağıda anlatılan adımları tamamlayınız.
Yüklenecek elemaların seçimini yapınız.
- Açık anahtar ve sertifika otoritesinin sertifikası
- Sertifika database ve database log dosyaları
v Geri yükelenecek dosyaların (backup) bulunduğu klasör gösterilmelidir.
v Bu aşamadan sonra “Next” butonuna basarak devam ediniz.
v Daha önceden yaratmış olduğunuz şifreyi bu ekranda bir kez daha yazınız.
Bu işlemden sonra sihirbaz tamamlanacaktır. Yaptığınız işlemlerle ilgili size rapor verecektir.
v Bu raporda açık anahtar ve sertifika otoritesinin sertifikası başarılı bir şekilde yüklendiğini.
v Yayınlanan sertifika log kayıtlarının beklemedeki sertifika isteklerinin başarılı bir şekilde yüklendiğine dair size rapor verecektir.
v Bu işlemden sonra sertifika servisinin başlatılması ve yükleme dosyalarının başarılı bir şekilde yüklendiğini belirten mesaj çıkacaktır.
Sertifika otoritesi içerisinde bulunan
v Yayınlanan sertifikalar klasöründe
v Beklemedeki sertifikalar klasöründe
v İsteklerin iptal edilmiş sertifikalar klasöründe
Bulunan datalar içersinde eski sertifika otorisindeki dataların yüklendiği görülebilir.
