Certificate Authority サーバを交換する方法

Certificate Authority これが何だと言われると正直わからないのですが....

NetWare5.0以降、認証サービスが実装され、一番最初にインストールされたサーバが Certificate Authoriry となっています。つまり NetWare 5.0//5.1 を最初にインストールして、認証サーバをインストールした一番古いサーバということです。

古いサーバですからハードウェアの交換を考えなければなりません。

a0056607_15441863.gif


リンク切れ
Certificate Server Issues-Removing a Server from a Tree

こちら
Certificate Server Issues-Removing a Server from a Tree

iManager から行う場合
How do I move the Organizational CA to another server?

このサーバも古くなったので新しいものに入れ替えたいと思うところですが、簡単には行きません。上の文書によると Migration Wizard を使えば問題ないということですが、あのプログラムは一発屋のプログラムなので、途中で失敗した場合は悲惨なことになります。

したがって、Certificate Authority のハードウェアの交換は、一応上の文書にしたがってやることにしましょう。

まずは Root の Security コンテナにある W0 オブジェクトを削除します。

a0056607_15505545.gif


次にサーバコンテナにある SAS, Certifitate DNS, Certificate IP 各オブジェクトを削除します。

a0056607_15532314.gif


Security コンテナの Organization CA オブジェクトも削除します。

この状態から新しいハードウェアに NetWare サーバをインストールします。

a0056607_15563774.gif


Autorityのない状態でインストールしたサーバに Organization CA が作成されます。

a0056607_15582450.gif


できれば、CA局を持つサーバは仮想化して動かしたいところです。Xen でもいいのですが、xenは NetWareは対応していないので VMware などで動かしておいて、ハードウェエアのトラブルがある場合は別な装置で動かすのが理想かもしれません。

非番のエンジニア
[PR]
トラックバックURL : https://islandcnt.exblog.jp/tb/5919608
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
by islandcenter | 2007-07-26 15:58 | Native Netware | Trackback | Comments(0)