본문 바로가기
기술자료 (KB)/Windows Server

MS 인증기관 서버 이전 방법 문의

by 이완주 2008. 3. 28.
[문의내용]
     Windows Server 2003 인증 기관이 설치되어 있는 서버 입니다.
     다른 서버로 이전하고자 하는 방법 문의

[해결방법]
     서버 이전은 아래 기술문서 (KB)를 참고 하시면 됩니다.
    
    인증 기관을 다른 서버로 이동하는 방법
     http://support.microsoft.com/kb/298138/ko


[기술자료 내용]

인증 기관 키 및 데이터베이스 백업 및 복원

Windows Server 2003

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
1. 인증 기관 스냅인의 인증서 템플릿 폴더에 구성되어 있는 인증서 템플릿을 확인합니다. 인증서 템플릿 설정은 Active Directory에 저장되며 자동으로 백업되지 않습니다. 새 CA에서 이전과 동일한 템플릿 집합을 유지하려면 인증서 템플릿 설정을 수동으로 구성해야 합니다.

참고 인증서 템플릿 폴더는 엔터프라이즈 CA에만 있습니다. 독립 실행형 CA는 인증서 템플릿을 사용하지 않습니다. 따라서 이 단계는 독립 실행형 CA에 적용되지 않습니다.
2. 인증 기관 스냅인을 사용하여 CA 데이터베이스와 개인 키를 백업합니다. 이렇게 하려면 다음과 같이 하십시오.
a. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 누르고 모든 작업을 누른 다음 CA 백업을 눌러 인증 기관 백업 마법사를 시작합니다.
b. 다음을 누르고 개인 키 및 CA 인증서를 누릅니다.
c. 인증서 데이터베이스 및 인증서 데이터베이스 로그를 누릅니다.
d. 빈 폴더를 백업 위치로 사용합니다. 새 서버에서 백업 폴더에 액세스할 수 있는지 확인합니다.
e. 다음을 누릅니다. 지정한 백업 폴더가 없으면 인증 기관 백업 마법사가 이 폴더를 만듭니다.
f. CA 개인 키 백업 파일의 암호를 입력한 다음 확인합니다.
g. 다음을 누르고 백업 설정을 확인합니다. 다음 설정이 표시됩니다.
개인 키
발급된 CA 인증서 로그
대기 중인 요청
h. 마침을 누릅니다.
3. 이 CA의 레지스트리 설정을 저장합니다. 이렇게 하려면 다음과 같이 하십시오.
a. 시작, 실행을 차례로 누르고 열기 상자에 regedit를 입력한 다음 확인을 누릅니다.
b. 다음 레지스트리 하위 키를 찾아 마우스 오른쪽 단추로 누릅니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
c. 내보내기를 누릅니다.
d. 2d단계에서 정의한 CA 백업 폴더에 레지스트리 파일을 저장합니다.
4. 이전 서버에서 인증서 서비스를 제거합니다.
5. 이전 서버의 이름을 바꾸거나 네트워크에서 이전 서버의 연결을 영구적으로 끊습니다.
6. 새 서버에 인증서 서비스를 설치합니다. 이렇게 하려면 다음과 같이 하십시오.

참고 새 서버의 컴퓨터 이름은 이전 서버의 컴퓨터 이름과 같아야 합니다.
a. 제어판에서 프로그램 추가/제거를 두 번 누릅니다.
b. Windows 구성 요소 추가/제거를 누르고 Windows 구성 요소 마법사에서 인증서 서비스를 누른 후 다음을 누릅니다.
c. CA 종류 대화 상자에서 적절한 CA 종류를 선택합니다.
d. 사용자 지정 설정을 사용하여 키 쌍 및 CA 인증서 생성을 누르고 다음을 누릅니다.
e. 가져오기를 누르고 백업 폴더에 있는 .P12 파일의 경로를 입력한 다음 2f단계에서 선택한 암호를 입력하고 확인을 누릅니다.
f. 공개 및 개인 키 쌍 대화 상자에서 기존 키 사용이 선택되어 있는지 확인합니다.
g. 다음을 차례로 두 번 누릅니다.
h. 기본 설정인 인증서 데이터베이스 설정을 그대로 적용하고 다음을 누른 후 마침을 눌러 인증서 서비스 설치를 완료합니다.
7. 인증서 서비스를 중지합니다.
8. 3단계에서 저장한 레지스트리 파일을 찾아서 두 번 눌러 레지스트리 설정을 가져옵니다.
9. 인증 기관 스냅인을 사용하여 CA 데이터베이스를 복원합니다. 이렇게 하려면 다음과 같이 하십시오.
a. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 누르고 모든 작업을 누른 다음 CA 복원을 누릅니다.

인증 기관 복원 마법사가 시작됩니다.
b. 다음을 누르고 개인 키 및 CA 인증서를 누릅니다.
c. 인증서 데이터베이스 및 인증서 데이터베이스 로그를 누릅니다.
d. 백업 폴더 위치를 입력하고 다음을 누릅니다.
e. 백업 설정을 확인합니다. 발급된 로그대기 중인 요청 설정이 표시됩니다.
f. CA 데이터베이스가 복원될 때 마침을 누른 다음 를 눌러 인증서 서비스를 다시 시작합니다.
10. 인증 기관 스냅인에서 인증서 템플릿을 수동으로 추가하거나 제거하여 1단계에서 확인한 인증서 템플릿 설정을 복제합니다.

관련글

댓글

티스토리툴바