Если на Сервере управления используются сертификаты с ключами на RSA-алгоритме, то для переноса сертификатов с одного Сервера управления на другой экспортируем их вместе с секретными ключами в файл формата *.pfx. Для переноса данных будем использовать USB-флеш, предварительно вставленную в USB-разъем.
Шаг 1: На компьютере с исходным Сервером управления из командной строки запустите: mmc. Откроется окно консоли (Рисунок 21).
Рисунок 21
Шаг 2: Выберите в меню предложение File-Add/Remove Snap-in…(Рисунок 22).
Рисунок 22
Шаг 3: В появившемся окне слева выберите Certificates и нажмите Add>, затем ОК (Рисунок 23).
Рисунок 23
Шаг 4: В следующем диалоговом окне поставьте переключатель в положение Computer account, нажмите Next > (Рисунок 24).
Рисунок 24
Шаг 5: На вкладке Select Computer поставьте переключатель в положение Local computer и нажмите Finish (Рисунок 25).
Рисунок 25
Шаг 6: На вкладке Add or Remove Snap-ins в правом столбце появляется выбранная оснастка (Certificates). Нажмите ОК (Рисунок 26) и перейдите в окно консоли (Рисунок 27).
Рисунок 26
Рисунок 27
Шаг 7: В каталоге Trusted Root Certification Authorities выберите каталог Certificates, а справа выберите СА сертификат Сервера управления для копирования – UPServer CA certificate (Рисунок 28 ).
Рисунок 28
Шаг 8: Правой кнопкой мыши нажмите на имени сертификата и из выпадающего меню выберите All Tasks – Export… (Рисунок 29).
Рисунок 29
Шаг 9: Откроется окно Мастера экспорта сертификатов – Certificate Export Wizard, нажмите Next > (Рисунок 30).
Рисунок 30
Шаг 10: Для экспортирования секретного ключа вместе с сертификатом поставьте переключатель в положение Yes, export the private key, нажмите Next > (Рисунок 31).
Рисунок 31
Шаг 11: Экспортируйте сертификат и ключ в контейнер формата PKCS#12 (файл формата .pfx), нажмите Next > (Рисунок 31).
Рисунок 32
Шаг 12: Для защиты контейнера установите пароль и подтвердите его, нажмите Next > (Рисунок 32).
Рисунок 33
Шаг 13: Сохраните контейнер на USB-флеш, указав имя файла, нажмите Save (Рисунок 34).
Рисунок 34
Шаг 14: В окне Мастера экспорта сертификатов проверьте правильность отображаемого имени файла, нажмите Next > (Рисунок 35).
Рисунок 35
Шаг 15: Подтвердите завершение операции, нажав Finish (Рисунок 36). Процедура экспорта СА-сертификата и секретного ключа успешно завершена (Рисунок 37).
Рисунок 36
Рисунок 37
Процедура переноса рабочего сертификата Сервера управления и секретного ключа к нему аналогична вышеописанной для СА сертификата, однако, путь хранения рабочего сертификата несколько отличается – Certificates - Personal – Certificates, поэтому опишем отличающийся Шаг 7.
Шаг 7: Выбираем слева предложение Certificates и в выпадающих списках выбираем Personal - Certificates (Рисунок 38). Далее в столбце справа выбираем необходимый для копирования сертификат – UPServer work certificate.
Рисунок 38
Далее перейдите к разделу «Восстановление данных на новом ПК».