ADCS 创建新的证书或重命名?

加入新公司刚刚加入。 显然,去年他们摆脱了旧的 CA 并在新服务器上恢复了证书。 (从 2003 经过 2012 年). 我要更新证书 (自签名) 在CA中,但我意识到:

Cert 还有旧名字

新的CA服务器也是 DC!

我现在正在撕裂:

备份所有相关的材料 CA (DB, Keys, Regs), 使用旧名称和数据恢复获取新服务器 CA 在此服务器上。 (几乎就像在这里:
http://technet.microsoft.com/e ... oreCA
)

创建新服务器 (和新的) 认证中心并重新发布所有证书。 从头开始。

我倾向于k。 1, 因为它似乎现在工作。 我真的不明白认证中心。

你认为表现意外 1?
已邀请:

裸奔

赞同来自:

我不是专家 PKI, 但我有点工作 ADCS.

如果所有你拥有旧的CA, - 这是一个证书,我会这样做 (2) (即,创建了一个全新的CA并删除了旧的). CS ADCS 存储证书模板数据库,发布和可撤销证书等,似乎对您的旧CA没有更多。 在这种情况下,您必须重建,测试和疑难解答环境所需的证书模板。 - 这就是真实工作的地方。 一旦模板工作,您就可以快速重新保留证书。

按大规模订单

.

如果你试图表演 (1), 您的风险变得困惑,因为它可能不会清楚哪些证书发给旧认证中心,以及哪些证书 - 新的。 我也怀疑了 (1) 不支持 Microsoft.

要回复问题请先登录注册