前面三部分文章，已经完全地将WS2003上的CA服务器迁移至不同名的WS2012R2上，以下就开始验证CA的各项功能。

1、验证源CA的一些历史记录，颁发记录是否成功导入。如图，没有问题。

2、验证是否能申请新证书，或是续期老证书。如图，没有问题。

3、验证企业PKI里的各项位置。这里有可能会出现一到两个叉，出现叉的时候就去使用Certutil –CRL重新发布分发点。

再刷新，一般来说就会解决问题。

如果还是为叉，说明在之前CRL与AIA位置修改处存在问题，那么按照错误的条目，去重新检查并修改其位置，或是以替换NetBIOS名和FQDN的方式写死该路径即可。

 

至此，CA的迁移过程全部结束。这只是一个单CA的迁移过程，环境比较简单。

如果涉及到多CA的环境（根CA+从属CA），则要复杂很多。（等碰上了再来写一写）

微软官方对于CA迁移的Guide：由于只有英文版本，本文也相当于是对其做一次翻译吧。如有遗漏，欢迎不吝赐教。

http://technet.microsoft.com/zh-cn/library/dn486797

本文出自 “卡斯特梅的雨季” 博客，请务必保留此出处http://sodaxu.blog.51cto.com/8850288/1426541