En otros posts hemos visto como instalar una entidad certificadora en nuestro dominio con un certificado raíz propio.
¿Que pasa si perdemos nuestro servidor de entidad certificadora y tenemos que crear uno nuevo?
Para esto os recomiendo tener una copia de seguridad de la entidad de certificación, lo cual nos permitirá recuperarlo de manera sencilla en un nuevo servidor. también no sirve para traspasar ese rol a una versión de Windows Server superior, por ejemplo tenemos una CA en Windows Server 2008 y queremos actualizar a Windows Server 2012, pues con esta copia de seguridad será muy sencillo.
Para realizar la copia debemos esta en el servidor CA y entrar en la consola de Entidad de Certificación. Nos situaremos encima de nuestra entidad y con el botón derecho en Todas las tareas, pulsaremos sobre Realizar copia de seguridad de la entidad de certificación…
Se nos abrirá un asistente y avanzamos asta que nos pregunto donde queremos almacenar la copia y si queremos exportar la clave privada y el certificado CA, es muy importante marcar esta opción para poder restaurarlo en otro servidor. También existe la opción de llevarte la BBDD de los certificados emitidos, en nuestro caso no lo realizaremos.
Como podemos ver nos ha generado un fichero .p12, el cual podremos usar en una configuración de entidad de certificación en cualquier momento.
Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.