Altere as configurações de inscrição automática do certificado da CA de longa data para a nova autoridade de certificação

Question

Altere as configurações de inscrição automática do certificado da CA de longa data para a nova autoridade de certificação

#1 resposta do (3 votos)

2

Começamos a receber o ID de evento 13 de nossos controladores de domínio:

Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from OLDSERVER.domain.local\oldserver (The RPC server is unavailable. 0x800706ba (WIN32: 1722)).

O OLDSERVER era um controlador de domínio e servidor de serviços de certificado de 2003 que foi removido do domínio pelo menos há alguns anos. Todos os nossos DC's atuais são 2008 R2 e o nível funcional também foi elevado.

Onde posso começar a alterar qual CA está registrada para este registro automático?

windows certificate-authority

por Tamerz 12.12.2013 / 23:22

1 resposta

Tags windows certificate-authority

iDRAC 7 Enterprise não funciona corretamente Checando um parâmetro apache -D em php?

score 3 · Accepted Answer

Primeiro, remova a CA antiga do registro no AD - use o snap-in Enterprise PKI para remover todos os vestígios da CA antiga dos contêineres do AD, seja aqui .

Emseguida,verifiquesevocêtemumaCAcorporativaqueestáconfiguradaparaemitiressemodelodecertificado(oumovaaconfiguraçãoderegistroautomáticoparaummodelomaismodernoparaseusDCs,comoaAutenticaçãodoKerberos).

Emseguida,forceumareinscriçãonomodelodecertificado,paraqueseusDCsinscrevamumnovocertificadoemvezdetentarrenovarumaCAantiga.Certifique-sedequetudoconectadoaosDCsconfienanovaautoridadedecertificaçãoantesdefazerisso.