Certifikáty migrace

  • Článek

Platí pro: Windows SBS 2008

Automaticky vydávané certifikáty

Migrace automaticky vydávaných certifikátů není podporována. Uživatelé musí Distribuční balíček certifikátu přenést na vyměnitelné médium a poté musí přeinstalovat automaticky vydávané certifikáty na vzdálených počítačích, které nejsou připojeny do domény.

Důvěryhodné certifikáty

Pokud jste si pořídili důvěryhodný certifikát, který lze exportovat, můžete tento certifikát přesunout do systému Windows SBS 2008. Tuto operaci provedete tak, že vyexportujete certifikát ze zdrojového serveru, naimportujete ho na cílový server, poté spustíte Průvodce přidáním důvěryhodného certifikátu a připojíte certifikát ke Vzdálenému webovému pracovišti.

Export důvěryhodného certifikátu ze zdrojového serveru

  1. Na zdrojovém serveru klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc.exe a pak stiskněte klávesu ENTER.

  2. V konzole klepněte na nabídku Soubor a poté klepněte na příkaz Přidat nebo odebrat modul snap-in.

  3. Klepněte na tlačítko Přidat, ze seznamu vyberte položku Certifikáty, klepněte na tlačítko Přidat a potom klepněte na tlačítko OK.

  4. V automaticky otevíraném okně klepněte na položku Účet počítače, klepněte na tlačítko Dokončit a poté klepněte na tlačítko OK.

  5. Rozbalte položku Certifikáty, poté položku Osobní a klepněte na položku Certifikáty.

  6. Klepněte pravým tlačítkem myši na certifikát, který byl vydán pro váš web (například: remote.contoso.com), klepněte na položku Všechny úkoly a pak klepněte na příkaz Exportovat.

    Poznámka

    Může existovat více certifikátů se stejným názvem. Ujistěte se, že vyberete certifikát s platným datem vypršení platnosti a vydaný důvěryhodnou autoritou. Pokud si nejste jisti, který certifikát vybrat, spusťte Internetovou informační službu (IIS), zjistěte, který certifikát služba IIS používá na zdrojovém serveru, a poté tento certifikát vyberte.

  7. V Průvodci exportem certifikátu klepněte na tlačítko Další.

  8. Zaškrtněte políčko Ano, exportovat soukromý klíč a poté klepněte na tlačítko Další.

  9. Zaškrtněte políčka Zahrnout všechny certifikáty na cestě k certifikátu, pokud je to možné a Exportovat všechny rozšířené vlastnosti a poté klepněte na tlačítko Další. Nezaškrtávejte políčko Odstranit privátní klíč v případě úspěšného exportu.

  10. Zadejte heslo pro ochranu souboru certifikátu a klepněte na tlačítko Další.

  11. Zvolte umístění pro uložení souboru .pfx (například C:\trustedcert.pfx) a klepněte na tlačítko Další.

  12. Ukončete průvodce.

Import důvěryhodného certifikátu na cílový server

  1. Přeneste soubor trustedcert.pfx na cílový server pomocí sítě nebo jednotky USB.

  2. Na cílovém serveru klepněte na tlačítko Start, zadejte příkaz mmc.exe a pak stiskněte klávesu ENTER.

  3. V konzole klepněte na nabídku Soubor a poté klepněte na příkaz Přidat nebo odebrat modul snap-in.

  4. Ze seznamu vyberte položku Certifikáty a klepněte na tlačítko Přidat.

  5. V automaticky otevíraném okně vyberte položku Účet počítače, klepněte na tlačítko Dokončit a nakonec na tlačítko OK.

  6. Rozbalte položku Certifikáty, poté položku Osobní a klepněte na položku Certifikáty.

  7. Klepněte pravým tlačítkem na položku Certifikáty, klepněte na položku Všechny úkoly a pak klepněte na příkaz Importovat.

  8. Na stránce Vítejte v Průvodci importem certifikátu klepněte na tlačítko Další.

  9. Přejděte do umístění s uloženým souborem PFX a klepněte na tlačítko Další.

  10. Vložte heslo, které jste zadali během exportu, a ujistěte se, že jsou zaškrtnutá políčka Označit tento klíč jako exportovatelný a Zahrnout všechny rozšířené vlastnosti, a poté klepněte na tlačítko Další.

  11. Ujistěte se, že bude certifikát importován do složky Osobní, a klepněte na tlačítko Další.

  12. Ukončete průvodce.

Chcete-li se ujistit, že cílový server používá nově naimportovaný certifikát, spusťte Průvodce přidáním důvěryhodného certifikátu.

Spuštění Průvodce přidáním důvěryhodného certifikátu

  1. Spusťte konzolu systému Windows SBS.

  2. V navigačním panelu klepněte na kartu Síť a potom na položku Připojení.

  3. V podokně úloh klepněte na položku Přidat důvěryhodný certifikát.

  4. Přečtěte si informace na stránce Vítejte a klepněte na tlačítko Další.

  5. Na stránce Získat certifikát klepněte na položku Chci použít certifikát, který je již na serveru nainstalován a klepněte na tlačítko Další.

  6. Na stránce Volba instalovaného certifikátu klepněte na certifikát, který jste právě naimportovali, a poté klepněte na tlačítko Další.

  7. Po ukončení průvodce klepněte na tlačítko Dokončit.