ADCS Utworzyć nowy certyfikat lub zmienić nazwę?
Właśnie dołączyłem do nowej firmy. Podobno w zeszłym roku pozbyli się starego CA i przywrócili certyfikat na nowym serwerze. (Od 2003 do 2012). Chciałem odnowić (samopodpisany) certyfikat w urzędzie certyfikacji, ale zdałem sobie sprawę, że:
- Cert nadal nosi starą nazwę
- nowy serwer CA jest również kontrolerem domeny!
Jestem rozdarty między:
- wykonaj kopię zapasową wszystkich rzeczy związanych z CA (DB, Keys, Regs), zdobądź nowy serwer ze starą nazwą i przywróć dane CA na ten serwer. (prawie jak tutaj: http://technet.microsoft.com/e ... oreCA http://technet.microsoft.com/e ... oreCA )
- utworzenie nowego serwera jako innego (i nowego) urzędu certyfikacji i ponowne wystawienie wszystkich certyfikatów. Aka od zera.
Skłaniam się ku 1, ponieważ wydaje się, że teraz działa. Nie mam zbyt dużej wiedzy na temat urzędów certyfikacji.
Czy widzisz jakieś zastrzeżenia do zrobienia 1?
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Jeśli wszystko, co masz ze starego CA, to certyfikat, zrobiłbym (2) (tj. Utworzyłbym zupełnie nowy CA i usunął stary). ADCS CA utrzymuje bazę danych szablonów certyfikatów, wystawionych i unieważnionych certyfikatów itp., Których nie masz już w swoim starym CA. W takim przypadku będziesz musiał odbudować, przetestować i rozwiązywać problemy z szablonami certyfikatów wymaganych dla Twojego środowiska - w tym miejscu pojawia się prawdziwa praca. Gdy szablony zaczną działać, możesz szybko ponownie wystawić certyfikaty.
tłumnie
.
Jeśli spróbujesz zrobić (1), ryzykujesz pomyłką, ponieważ prawdopodobnie nie będzie jasne, które certyfikaty zostały wydane przez stary CA, a które przez nowy. Podejrzewam również, że (1) nie jest obsługiwany przez Microsoft.