2007年 07月 26日
Certificate Authority サーバを交換する方法
NetWare5.0以降、認証サービスが実装され、一番最初にインストールされたサーバが Certificate Authoriry となっています。つまり NetWare 5.0//5.1 を最初にインストールして、認証サーバをインストールした一番古いサーバということです。
古いサーバですからハードウェアの交換を考えなければなりません。
リンク切れ
こちら
Certificate Server Issues-Removing a Server from a Tree
iManager から行う場合
How do I move the Organizational CA to another server?
このサーバも古くなったので新しいものに入れ替えたいと思うところですが、簡単には行きません。上の文書によると Migration Wizard を使えば問題ないということですが、あのプログラムは一発屋のプログラムなので、途中で失敗した場合は悲惨なことになります。
したがって、Certificate Authority のハードウェアの交換は、一応上の文書にしたがってやることにしましょう。
まずは Root の Security コンテナにある W0 オブジェクトを削除します。
次にサーバコンテナにある SAS, Certifitate DNS, Certificate IP 各オブジェクトを削除します。
Security コンテナの Organization CA オブジェクトも削除します。
この状態から新しいハードウェアに NetWare サーバをインストールします。
Autorityのない状態でインストールしたサーバに Organization CA が作成されます。
できれば、CA局を持つサーバは仮想化して動かしたいところです。Xen でもいいのですが、xenは NetWareは対応していないので VMware などで動かしておいて、ハードウェエアのトラブルがある場合は別な装置で動かすのが理想かもしれません。
非番のエンジニア