Limpando a infra-estrutura de serviços de certificados

1

Eu herdei um domínio do Active Directory onde os serviços de certificado foram instalados e não foram bem utilizados e não foram documentados. Eu gostaria de renovar a infraestrutura e realmente usar os serviços para muitos aplicativos relacionados à segurança, mas não tenho certeza do que esperar ou por onde começar. Basicamente, eu estou querendo saber se alguém mais teve um problema semelhante e qual processo foi usado. Eu gostaria de começar de novo e fazer as coisas corretamente, mas eu não descobri se isso é possível, ou se há algum aplicativo que possa quebrar. Pelo que encontrei até agora, o serviço foi usado principalmente para fornecer sites de desenvolvimento com certificados. Os usuários recebem certificados, mas nunca encontrei nenhuma instância deles sendo usada. Qualquer informação / ajuda é muito apreciada.

Obrigado.

    
por maweeras 05.06.2009 / 02:29

2 respostas

1

Eu removi uma CA corporativa de um domínio do AD (Windows 2003) "herdado" e iniciado com uma nova autoridade de certificação corporativa sem efeitos negativos. Eu segui as instruções neste artigo link e, em seguida, começou com uma nova implantação.

No geral, senti que tudo correu muito bem.

(Meu cliente era parecido com o seu, provavelmente. Eles o instalaram, não o usaram para nada, e depois estavam à beira de destruir a máquina que estava executando a raiz da CA corporativa. Eu precisava de certificados para o WPA2-RADIUS autenticação e acabei andando direito em um ninho de ratos de lixo.)

    
por 05.06.2009 / 03:49
1

Se você é 100% positivo que os certificados não estão sendo usados, você pode seguir KB 889250 e decomission. Mas você tem que ter certeza de que eles não estão sendo usados primeiro, porque o pior cenário é que metade do caminho para o superimportantapp está quebrado e você tem que consertar o PKI que você acabou de quebrar para que ele volte a funcionar. Depois que você fizer o certutil -delkey CertificateAuthorityName, fazer com que os certs funcionem novamente seja interessante, para dizer o mínimo. Acima de tudo, leve seu tempo.

    
por 19.06.2009 / 04:42