Migrar uma CA intermediária para uma nova raiz

Question

Migrar uma CA intermediária para uma nova raiz

#1 resposta do (1 votos)
#2 resposta do (1 votos)

4

Usando a CA da Microsoft, existe alguma maneira de passar para uma nova autoridade de certificação de uma autoridade intermediária?

Ambos os meus sistemas são CAs da Microsoft - eu tenho uma CA Enterprise 2008 (intermediária) e uma CA 2003 (raiz) antiga. A caixa de 2003 mordeu a poeira e eu não tenho bons backups. Ainda tenho alguns meses antes da expiração da CRL; em vez de ter que passar para uma nova autoridade intermediária, há uma maneira pronta de simplesmente apontar essa autoridade intermediária para uma nova autoridade de certificação off-line?

certificate-authority ad-certificate-services crl

por Tim Brigham 10.09.2012 / 21:37

2 respostas

1

O MS tem bons documentos nesta área, por exemplo: Migração de Serviços de Certificados do Active Directory Guia

por 10.09.2012 / 22:38

Tags certificate-authority ad-certificate-services crl

Como consertar o acesso ao recurso solicitado que foi negado para o webapp do Tomcat? Como configuro a Reescrita de URL para uma instância do Heroku?

score 1 · Accepted Answer

Com base em minha pesquisa, parece que é possível fazer isso adicionando a nova autoridade de certificação ao diretório ativo, executando um comando de proprietários de certificado de reinscrição em todos os modelos registrados automaticamente e atualizando manualmente os modelos da web, etc.

Como minha organização tinha uma CA em uma caixa com uma instalação do sharepoint, fomos em frente e aproveitamos essa oportunidade para dividir essas funções.

A resposta de Shane em Adicionando nova CA raiz / corporativa sem atrapalhar um existente? mostrou-se bastante valioso para este processo.