Migrar uma CA intermediária para uma nova raiz

4

Usando a CA da Microsoft, existe alguma maneira de passar para uma nova autoridade de certificação de uma autoridade intermediária?

Ambos os meus sistemas são CAs da Microsoft - eu tenho uma CA Enterprise 2008 (intermediária) e uma CA 2003 (raiz) antiga. A caixa de 2003 mordeu a poeira e eu não tenho bons backups. Ainda tenho alguns meses antes da expiração da CRL; em vez de ter que passar para uma nova autoridade intermediária, há uma maneira pronta de simplesmente apontar essa autoridade intermediária para uma nova autoridade de certificação off-line?

    
por Tim Brigham 10.09.2012 / 21:37

2 respostas

1

Com base em minha pesquisa, parece que é possível fazer isso adicionando a nova autoridade de certificação ao diretório ativo, executando um comando de proprietários de certificado de reinscrição em todos os modelos registrados automaticamente e atualizando manualmente os modelos da web, etc.

Como minha organização tinha uma CA em uma caixa com uma instalação do sharepoint, fomos em frente e aproveitamos essa oportunidade para dividir essas funções.

A resposta de Shane em Adicionando nova CA raiz / corporativa sem atrapalhar um existente? mostrou-se bastante valioso para este processo.

    
por 17.09.2012 / 19:16
1

O MS tem bons documentos nesta área, por exemplo: Migração de Serviços de Certificados do Active Directory Guia

    
por 10.09.2012 / 22:38