我们有一个在 Server 2012 R2 上运行的企业根 CA。我构建了一个运行 Server 2019 的替换服务器,并按照以下文章中的步骤操作,我备份了 CA 和相关注册表项,然后将它们还原到新服务器。我严格遵循了每个步骤。 https://www.starwindsoftware.com/blog/migrate-root-ca-to-a-new-server
尝试启动 CA 服务时,我收到一条错误消息“证书服务无法启动 0x80090016 (-2146893802 nte_bad_keyset)”
在事件查看器中,错误稍微长一些,但几乎相同......
active directory 证书服务未启动:无法加载或验证当前 ca 证书。密钥集不存在 0x80090016 (-2146893802 nte_bad_keyset)。
我研究了好几个小时,但还是找不到解决方案。我看到有人建议创建一个新的证书和密钥,但这对我们来说不是一个选择,因为我们的 AOVPN 依赖于当前的根 CA 证书。