neuer interner Zertifikatsserver

goazheadz · 13. September 2012

Hallo!
Ich modernisiere demnächst von Exchange 2007 auf 2010.
Ich habe eine Frage zu Zertifikatsdiensten.

Die Dienste auf meinem Exchange 2007 laufen mit einem Zertifikat das ich durch meine Domänen interne Zertifizierungsstelle (Zertifikatsdienste Server 2003R2") ausgestellt habe.
In Aussicht auf einen neuen Exchangeserver mit Exchange 2010 bin ich nun darüber gestolpert das die Zertifizierungsdienste veraltet sind.
Ich möchte deshalb gerne die Zertifikatsdienste auf einem 2008R2 installieren.
Kann man 2 Zertifizierungstellen in einer Domäne haben oder muß ich die alte deinstallieren?
Falls ich deinstalliere, bleiben die damit ausgestellten zertifikate erstmal funktionsfähig?

NorbertFe · 13. September 2012

Man kann zwei haben, aber du könntest sie auch einfach migrieren. Dazu gibts bei ms ein whitepaper.

Bye
Norbert

Jürgen · 14. September 2012

Norbert: Wenn Du den Link posten würdest, wäre dies für goazheadz sicherlich sehr hilfreich.

goazheadz · 5. November 2012

Danke für eure Hilfe!
Ich habe letztendlich habe ich Datenbank und Schlüssel aus der alten (2003er) Zertifizierungsstelle exportiert und diese dann deinstalliert. Auf dem 2008R2 habe ich eine Zertifizierungsstelle mit dem selben!!! Namen installiert und die gesicherte Datenbank und das Zertifikat importiert.
Die vorher ausgestellten Zertifikate funktionieren so auch mit der neuen Zertifizierungstelle.
Folgender link war hilfreich: http://www.it-training-grote.d…/ca-2k3-2k8-migration.pdf
In der Registry brauchte ich nur prüfen ob der Name mit der alten Zertifizierungsstelle übereinstimmt.

Teilen