ADCS Créer un nouveau certificat ou renommé?
Rejoint la nouvelle société vient de rejoindre. Apparemment, l'année dernière, ils se sont débarrassés de l'ancien CA et restauré le certificat sur le nouveau serveur. (DE 2003 par 2012 an). J'allais mettre à jour le certificat (Auto-signé) Dans l'AC, mais j'ai réalisé que:
Cert toujours avec le vieux nom
Le nouveau serveur CA est également DC!
Je me déchire maintenant entre:
Sauvegarde de tous les matériaux liés à CA (DB, Keys, Regs), Obtenir un nouveau serveur avec l'ancien nom et la récupération de données CA Sur ce serveur. (Presque comme ici:
http://technet.microsoft.com/e ... oreCA
)
Créer un nouveau serveur comme un autre (et nouveau) Centre de certification et réinitiance de tous les certificats. Aka de zéro.
J'ai tendance à k. 1, Parce qu'il semble fonctionner en ce moment. Je ne comprends pas vraiment les centres de certification.
Vous voyez des objections à la performance 1?
Cert toujours avec le vieux nom
Le nouveau serveur CA est également DC!
Je me déchire maintenant entre:
Sauvegarde de tous les matériaux liés à CA (DB, Keys, Regs), Obtenir un nouveau serveur avec l'ancien nom et la récupération de données CA Sur ce serveur. (Presque comme ici:
http://technet.microsoft.com/e ... oreCA
)
Créer un nouveau serveur comme un autre (et nouveau) Centre de certification et réinitiance de tous les certificats. Aka de zéro.
J'ai tendance à k. 1, Parce qu'il semble fonctionner en ce moment. Je ne comprends pas vraiment les centres de certification.
Vous voyez des objections à la performance 1?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Giselle
Confirmation de:
Si tout ce que vous avez de l'ancienne ca, - Ceci est un certificat, je ferais (2) (c'est-à-dire a créé une totalité de ca et supprimé l'ancien). Cs ADCS Stocke la base de données des modèles de certificat, des certificats délivrés et des certificats de retrait, etc., qui semblent avoir plus pour votre vieille ca. Dans ce cas, vous devrez reconstruire, tester et dépanner des modèles de certificat requis pour votre environnement. - C'est là que le vrai travail est. Dès que les modèles vont fonctionner, vous pouvez rapidement rassembler des certificats.
commande de masse
.
Si vous essayez d'effectuer (1), Vous risquez de vous confondre, car il est probable qu'il ne sera pas clair que les certificats ont été délivrés à l'ancien centre de certification et qui - Nouveau. Je soupçonne aussi que (1) Non supporté Microsoft.