Estou no processo de configuração de uma nova autoridade de certificação raiz ADCS (Servidor de Certificados do Active Directory) para um domínio filho em um ambiente de várias florestas que já possui várias CAs existentes. Eu gostaria muito de não repetir o que o último cara fez, que foi definir coisas de maneira ad hoc e documentar nada, então estou procurando uma maneira de padronizar a configuração de nossas ACs.
Para esse fim, existe uma maneira de visualizar / exportar / determinar a configuração de uma autoridade de certificação do Windows ADCS? Em particular, as configurações que não consigo determinar são Private Key Cryptography options , como na caixa de diálogo abaixo.
As CAs existentes são o Server 2008 R2 ou o Server 2012 R2, portanto, idealmente / com esperança, estou procurando uma solução que funcione para ambos.
Veja se você pode bloquear o arquivo CAPolicy.inf do diretório do Windows em uma das CAs existentes. Ainda deveria estar lá.
Além disso, está tudo no registro da CA:
HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\My-CA
Edit:Euinterpreteimal" não repita o que o último cara fez"
Acho que você pode extrair praticamente qualquer dado do seu PKI com essas extensões do PowerShell - não 100% de certeza sobre sua consulta exata, mas não vejo por que não.