Certificate Authority サーバを交換する方法

Certificate Authority これが何だと言われると正直わからないのですが....

NetWare5.0以降、認証サービスが実装され、一番最初にインストールされたサーバが Certificate Authoriry となっています。つまり NetWare 5.0//5.1 を最初にインストールして、認証サーバをインストールした一番古いサーバということです。

古いサーバですからハードウェアの交換を考えなければなりません。

Certificate Authority サーバを交換する方法_a0056607_15441863.gif


リンク切れ
Certificate Server Issues-Removing a Server from a Tree

こちら
Certificate Server Issues-Removing a Server from a Tree

iManager から行う場合
How do I move the Organizational CA to another server?

このサーバも古くなったので新しいものに入れ替えたいと思うところですが、簡単には行きません。上の文書によると Migration Wizard を使えば問題ないということですが、あのプログラムは一発屋のプログラムなので、途中で失敗した場合は悲惨なことになります。

したがって、Certificate Authority のハードウェアの交換は、一応上の文書にしたがってやることにしましょう。

まずは Root の Security コンテナにある W0 オブジェクトを削除します。

Certificate Authority サーバを交換する方法_a0056607_15505545.gif


次にサーバコンテナにある SAS, Certifitate DNS, Certificate IP 各オブジェクトを削除します。

Certificate Authority サーバを交換する方法_a0056607_15532314.gif


Security コンテナの Organization CA オブジェクトも削除します。

この状態から新しいハードウェアに NetWare サーバをインストールします。

Certificate Authority サーバを交換する方法_a0056607_15563774.gif


Autorityのない状態でインストールしたサーバに Organization CA が作成されます。

Certificate Authority サーバを交換する方法_a0056607_15582450.gif


できれば、CA局を持つサーバは仮想化して動かしたいところです。Xen でもいいのですが、xenは NetWareは対応していないので VMware などで動かしておいて、ハードウェエアのトラブルがある場合は別な装置で動かすのが理想かもしれません。

非番のエンジニア
by islandcenter | 2007-07-26 15:58 | Native Netware | Comments(0)