ADCS 创建新的证书或重命名?
加入新公司刚刚加入。 显然,去年他们摆脱了旧的 CA 并在新服务器上恢复了证书。 (从 2003 经过 2012 年). 我要更新证书 (自签名) 在CA中,但我意识到:
Cert 还有旧名字
新的CA服务器也是 DC!
我现在正在撕裂:
备份所有相关的材料 CA (DB, Keys, Regs), 使用旧名称和数据恢复获取新服务器 CA 在此服务器上。 (几乎就像在这里:
http://technet.microsoft.com/e ... oreCA
)
创建新服务器 (和新的) 认证中心并重新发布所有证书。 从头开始。
我倾向于k。 1, 因为它似乎现在工作。 我真的不明白认证中心。
你认为表现意外 1?
Cert 还有旧名字
新的CA服务器也是 DC!
我现在正在撕裂:
备份所有相关的材料 CA (DB, Keys, Regs), 使用旧名称和数据恢复获取新服务器 CA 在此服务器上。 (几乎就像在这里:
http://technet.microsoft.com/e ... oreCA
)
创建新服务器 (和新的) 认证中心并重新发布所有证书。 从头开始。
我倾向于k。 1, 因为它似乎现在工作。 我真的不明白认证中心。
你认为表现意外 1?
没有找到相关结果
已邀请:
1 个回复
裸奔
赞同来自:
如果所有你拥有旧的CA, - 这是一个证书,我会这样做 (2) (即,创建了一个全新的CA并删除了旧的). CS ADCS 存储证书模板数据库,发布和可撤销证书等,似乎对您的旧CA没有更多。 在这种情况下,您必须重建,测试和疑难解答环境所需的证书模板。 - 这就是真实工作的地方。 一旦模板工作,您就可以快速重新保留证书。
按大规模订单
.
如果你试图表演 (1), 您的风险变得困惑,因为它可能不会清楚哪些证书发给旧认证中心,以及哪些证书 - 新的。 我也怀疑了 (1) 不支持 Microsoft.