以前のCAのバックアップを利用した新規スタンドアロン・ルートCAのインストール

• 別なマシンで利用できます。但し、ホスト名が以前と異なる・IPアドレスで接続する・別名で接続するなどをすると、SSLで保護されたページを見るときにセキュリティの警告が表示されます。
  
  
  
• このページで述べる方法以外に簡単な方法は、以前のCAサーバーの
     %systemroot%\system32\CertSrv
  以下のファイルcertcrl.crl・certnew.cer・certnew.p7bおよびCertEnrollフォルダ以下のすべてを新しいCAサーバーの同じフォルダに上書きコピーすること。

1. ［アプリケーションの追加と削除］を起動します。
   
   
   
2. ［Windowsコンポーネントの追加と削除］をクリックします。
   
   
   
3. ［次へ］をクリックします。
   
   
4. [証明書サービス]にチェックを入れます。
   
   
   
5. 警告ダイアログボックスには［はい(Y)］をクリックします。［次へ］をクリックします。
   
   
   
6. 証明機関の種類として［スタンドアロンのルートCA］を選択し、［詳細オプション］にチェックを入れます。
   Active Directryドメインのメンバーではない場合には、エンタープライズCAオプションはグレーアウトし選択できません。
   ［次へ］をクリックします。
   
   
   
7. ［インポート］をクリックします。
   
   
   
8. ［参照］をクリックします。
   
   
   
9. 以前のバックアップファイル（*.p12）を選択し［開く］をクリックします。
   
   
   
10. パスワード欄にパスワードを入力し［OK］をクリックします。
    
    
    
11. ［次へ］をクリックします。
    
    
    
12. ［識別情報］を入力し［次へ］をクリックします。
    
    
    
13. 各パスを入力し［次へ］をクリックします。
    
    
    
14. 前項で入力したパスが存在しない場合には、次のダイアログボックスが表示されます。［はい(Y)］をクリックします。
    
    
    
15. 既にIISがインストールされている場合には、次のダイアログボックスが表示されます。［OK］をクリックします。
    
    
    
16. ［コンポーネントの構成］が始まります。
    
    
    
17. ［完了］をクリックします。