amarao (amarao_san) wrote,
amarao
amarao_san

AD: PKI CA backup

Шок: если вы в 2003 сбэкапили CA, удалили его, то восстановить его можно, только если вы помните ТОЧНОЕ имя CA. Если вы ошибаетесь с именем (или не помните его), можно восстановить только пару ключей. (речь про ситуацию: удалили CA, создали CA, восстановили из бэкапа - что вполне логично для восстановления упавшего сервера с нуля)

Другими словами: из бэкапа не восстанавливается имя CA.

Какое щащтье, что я это обнаружил на тестовой машине...


УПС. Ещё интереснее. Оно не восстанавливается даже с тем же именем. Пишет Bad Key... Либо я что-то не понимаю, либо backup CA не работоспособен...

UPD: Правильный метод восстановления CA:

При создании CA сказать advanced, import и ткнуть в *.p12. Имя CA при этом определится само.

После этого уже можно восстанавливать базу данных и логи штатным Restore CA.
Tags: active directory, pki, windows server, администрирование
Subscribe

  • epoll

    Вдохновился LWN, написал статью про epoll http://ru.wikipedia.org/wiki/Epoll Если кто знает больше меня или видит вопиющие ошибки - кнопка…

  • Цой и маца

    Если что, теперь у нас есть АИ по этому вопросу: http://smena-online.ru/stories/viki-lozh

  • Превратности жизни

    После того, как в ВП:КУ (категория с просроченными статьями, ждущими итога на обсуждении удаления) добавили сортировку по дате, разумеется, ключом…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments