Vous pouvez suivre ce guide pour migrer une autorité de certification de Windows 2008 R2 vers Windows 2012 R2
http://technet.microsoft.com/en-us/library/ee126140(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/ee126170(v=WS.10).aspx
Ci-dessous les étapes à suivre
Sauvegarder le Certificat avec sa base de donné et la base de registre
Désinstaller le rôle CA de votre serveur Windows 2008
Eteindre le serveur Windows 2008
Préparer votre serveur Windows 2012 avec le même nom que l’ancien serveur CA
Installer le rôle CA avec le certificat existant sur votre serveur Windows 2012 R2
Restaurer la base de données de certificat sauvegardé sur votre serveur Windows 2012 R2
Ne surtout pas changer le nom d’hôte de votre serveur faisant autorité de certification sinon les certificats délivrés ne seront plus habilité a effectué de check CRL
Si vous rencontrez un souci sur votre nouvelle autorité de certification, vous pouvez désinstaller le rôle CA de votre nouveau serveur, renommer le avec un nouveau nom, redémarrer votre ancien serveur faisant autorité de certification, installer le rôle CA puis restauré la sauvegarde de votre CA
A savoir que vous ne pouvez pas changer le common name de votre serveur faisant autorité de certification dans l’Active Directory