Limpando a infra-estrutura de serviços de certificados

Question

Limpando a infra-estrutura de serviços de certificados

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Eu herdei um domínio do Active Directory onde os serviços de certificado foram instalados e não foram bem utilizados e não foram documentados. Eu gostaria de renovar a infraestrutura e realmente usar os serviços para muitos aplicativos relacionados à segurança, mas não tenho certeza do que esperar ou por onde começar. Basicamente, eu estou querendo saber se alguém mais teve um problema semelhante e qual processo foi usado. Eu gostaria de começar de novo e fazer as coisas corretamente, mas eu não descobri se isso é possível, ou se há algum aplicativo que possa quebrar. Pelo que encontrei até agora, o serviço foi usado principalmente para fornecer sites de desenvolvimento com certificados. Os usuários recebem certificados, mas nunca encontrei nenhuma instância deles sendo usada. Qualquer informação / ajuda é muito apreciada.

Obrigado.

active-directory certificate ad-certificate-services

por maweeras 05.06.2009 / 02:29

2 respostas

Tags active-directory certificate ad-certificate-services

O cliente Windows sem fio continua usando o servidor DNS anterior depois de acessar a VPN da Cisco maneira simples de rastrear quem apagou arquivos no servidor 2003 box

score 1 · Answer 1

Eu removi uma CA corporativa de um domínio do AD (Windows 2003) "herdado" e iniciado com uma nova autoridade de certificação corporativa sem efeitos negativos. Eu segui as instruções neste artigo link e, em seguida, começou com uma nova implantação.

No geral, senti que tudo correu muito bem.

(Meu cliente era parecido com o seu, provavelmente. Eles o instalaram, não o usaram para nada, e depois estavam à beira de destruir a máquina que estava executando a raiz da CA corporativa. Eu precisava de certificados para o WPA2-RADIUS autenticação e acabei andando direito em um ninho de ratos de lixo.)

score 1 · Answer 2

Se você é 100% positivo que os certificados não estão sendo usados, você pode seguir KB 889250 e decomission. Mas você tem que ter certeza de que eles não estão sendo usados primeiro, porque o pior cenário é que metade do caminho para o superimportantapp está quebrado e você tem que consertar o PKI que você acabou de quebrar para que ele volte a funcionar. Depois que você fizer o certutil -delkey CertificateAuthorityName, fazer com que os certs funcionem novamente seja interessante, para dizer o mínimo. Acima de tudo, leve seu tempo.