web-dev-qa-db-ja.com

中間CAを新しいルートに移行します

Microsoft CAを使用して、中間認証局から新しい認証局に切り替える方法はありますか?

私のシステムはどちらもMicrosoftCAです。2008R2EnterpriseCA(中間)と古い2003 CA(ルート)があります。 2003年の箱はほこりをかみました、そして私は良いバックアップを持っていません。 CRLの有効期限が切れるまでまだ数か月あります。新しい中間機関に切り替わる代わりに、この中間機関を新しいオフラインCAに簡単にポイントする準備ができている方法はありますか?

4
Tim Brigham

私の調査によると、これは、新しいCAをActive Directoryに追加し、自動的に登録されたすべてのテンプレートで証明書所有者の再登録コマンドを実行し、Webなどのテンプレートを手動で更新することで可能であるようです。

私の組織では、SharePointがインストールされたボックスにCAがインストールされていたため、この機会にこれらの役割を分割しました。

既存のCAを邪魔することなく新しいルート/エンタープライズCAを追加しますか? でのシェーンの答えは、このプロセスにとって非常に価値があることが証明されました。

1
Tim Brigham

MSには、この分野に関する優れたドキュメントがあります。例: Active Directory証明書サービス移行ガイド

1
Simon Catlin