Windows Server 2008 R2 Certificate Authority Backup and Restore

Bu yazımda sizlere Windows Server 2008 R2 sunucumuz üzerinde Certificate Authority rolünün yedeklenmesi ve yedekten geri dönme işlemini nasıl yapacağınızdan bahsedeceğim. Server1 sunucumuz üzerinde bulunan root CA rolünü görebilirsiniz.

1

Sertifika yöneticisinin yedeğini almanız için ilk yapmanız gereken sertifika sunucusu üzerinde sağ tıklayıp All Tasks seçeneği içerisinde Backup CA seçeneğini kullanarak sertifika sunucusunun yedeğini alabilirsiniz.

2

Bu işlemi komut satırını kullanarakta gerçekleştirebilirsiniz. Komut satırını kullanarak sertifika yöneticisinin yedeğini almak istiyorsanız cmd konsoluna “certutil –backup C:\Sertifikanın yolu” şeklinde belirleyeceğiniz bir yere yedek alma işlemini gerçekleştirebilirsiniz. Yedek alma işlemi sırasında sizden şifre istenecektir. İster yedek alma işlemini grafiksel arayüzü kullanarak isterseniz komut satırını kullanarak gerçekleştirin size şifre mutlaka sorulacaktır. Şifreyi unutmamalısınız çünkü yedekten geri dönerken de aynı şifre size sorulacaktır. Yedekten geri dönme işlemine başlamadan önce bir diğer dikkat edilmesi gereken hussus ise sertifika yöneticisine ait servis “stop” duruma getirilmesi. Komut satırını kullanarak aldığınız yedekten geri dönmek istiyorsanız komut satırına “certutil –f –restore C:\Sertifikanın yolu”  yazmanız yeterli olacaktır. Ben burada işlemlerimi grafiksel arayüzü kullanarak gerçekleştireceğimden sizlere bu bilgilerden kısaca bahsetmek istedim.

Backup CA butonuna tıkladıktan sonra karşımıza gelen “Welcome to the Certification Authority Backup Wizard” ekranını Next butonunu kullanarak geçebilirsiniz.

3

Certification Authority Backup Wizard ekranında bulunan Private Key and CA Certificate ve Certificate Database Log and certificate database log seçeneklerini seçip Backup to this location bölümünde ise almak istediğiniz CA yedeğinin yerini belirleyebilirsiniz.

4

CA yedeğini alırken seçmiş olduğunuz klasör mevcut değilse bu işlem sırasında klasörü yaratıp yaratılmayacağını belirleyebilirsiniz.

5

Select a Password ekranında almak istediğiniz CA yedeği için bir şifre belirleyebilirsiniz. Şifreyi belirleyip Next butonu ile ilerleyelim.

6

Completing the Certification Authority Backup Wizard ekranında yedek alma işleminin başarılı bir şekilde tamamlandığını görebilirsiniz. Finish butonunu kullanarak işlemi sonlandırabilirsiniz.

7

8

Herhangi bir nedenden dolayı sunucunuz down duruma gelirse ve bunun yerine hazırladığınız sunucu üzerinde elinizde bulunan yedekten geri dönmek istiyorsanız yapacağınız işlem gayet basit. (Bu cümleyi yedek aldığınızı varsayarak kurdum.) Sunucuyu kurduktan sonra sunucunuz üzerinde CA rolünü yapılandırırken Setup private key penceresinde daha önceden elinizde olan private key’i kullanmak istediğinizi belirtebilirsiniz.

9

Ben burada Use existing private key altında Select a certificate and use its associated private key seçeneğini seçip Next butonu ile ilerliyorum.

10

Select existing certificate ekranında Import butonunu kullanarak eski sunucunuz üzerinde kullandığınız sertifikaların yeni sunucunuz üzerinde de kullanılmasını sağlayabilirsiniz. Yedek alma işlemi sırasında kullandığınız şifreyi bu ekranda girmelisiniz.

Kurulum işlemlerini tamamladıktan sonra eski sunucumuz üzerinde almış olduğumuz yedeği yeni sunucumuz üzerinde geri yükleme işlemine başlayalım. Certificate Authority konsolu içerisinde sağ tıklayıp “All Task” bölümünden “Restore CA” seçeneği seçilir. Karşınıza gelen Certification Authority Restore Wizard ekranında Active Directory Certificate servisinin çalışırken bu işlemi gerçekleştiremeyeceğini bu işlem için ilgili servisi durdurmak isteyip istemediğinizi soruyor. İlgili servisi durdurarak yedekten geri dönme işlemimize başlayalım.

11

Gelen bilgilendirme ekranını Next butonunu kullanarak geçelim.

12

Items to restore ekranında Private key and CA Certificate ve certificate database and certificate database log seçeneklerini işaretledikten sonra Restore from this location bölümünde daha önceden almış olduğunuz yedeğin yerini gösterebilirsiniz. Provide Password ekranında CA yedeğini alırken kullandığınız şifreyi girmelisiniz.

13

14

Completing the Certification Authority Restore Wizard ekranında restore işleminin başarı ile gerçekleştiğini görebilirsiniz. Finish butonu ile beraber gelen uyarı mesajında restore işleminin başarılı bir bir şekilde gerçekleştiğini Active Directory Certificate servisini başlatmak  isteyip istemediğinizi soruyor. Yes butonunu kullanarak servisi başlatıp var olan sertifikalarınızı görebilirsiniz.

15

16

Faydalı Olması Dileğiyle …

 

 

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s