Миграция промежуточного ЦС в новый корень

Question

Миграция промежуточного ЦС в новый корень

Используя Microsoft CA, есть ли способ перейти на новый центр сертификации из промежуточного центра?

Обе мои системы являются центрами сертификации Microsoft - у меня есть корпоративный CA 2008 R2 (средний уровень) и старый 2003 CA (корневой). Коробка 2003 года унесла пыль и у меня нет хороших резервных копий. У меня еще есть несколько месяцев до истечения CRL; вместо того, чтобы переходить на новый промежуточный уровень, существует ли готовый способ просто указать этот промежуточный элемент на новый автономный центр сертификации?

4

certificate-authority ad-certificate-services crl

Источник

Tim Brigham 10 сен '12 в 19:37

2 ответа

Решение

MS имеет хорошие документы в этой области, например: Руководство по миграции служб сертификации Active Directory

1

Источник

Simon Catlin 10 сен '12 в 20:38

Другие вопросы по тегам certificate-authority ad-certificate-services crl

Tim Brigham 17 сен '12 в 17:16 2012-09-17 17:16 · Accepted Answer · 2012-09-17 17:16

Основываясь на моих исследованиях, оказалось, что это можно сделать, добавив новый ЦС в активный каталог, выполнив команду reenroll держа владельцев сертификатов для всех автоматически зарегистрированных шаблонов и обновив вручную веб-шаблоны и т. Д.

Поскольку в моей организации был ЦС на коробке с установкой на sharepoint, мы пошли дальше и воспользовались этой возможностью, чтобы разделить эти роли.

Ответ Шейна на Добавление нового корневого / корпоративного ЦС без нарушения существующего? оказался весьма ценным для этого процесса.