背景:サーバーOSはWindows Server 2012です。PowerShellに慣れるにつれて、GUIがインストールされます。セットアップはステージングであり、本番環境ではありません(まだ)。
(内部、ドメイン限定)ルートCAがインストールされています。ストレージを保護するためにルートCAをオフラインにしたいのですが、その前に、実際のライブのオンライン(int-RA-net)機能を引き継ぐことができる中間CAをセットアップしたいと思います。
どうすれば上記を行うことができますか?私は完全な答えがカバーすると思います
明らかに、この認証チェーンは、ドメイン外のコンピューターでは無効になります(自己信頼ルート-ルート証明書は一般的なサードパーティからのものではありません)。この最後の点は問題ではありません。
最近、エンタープライズオンラインルートCAから2層PKIに移行するプロセスを実行しました。通常、実行するプロセスには次の手順が含まれます。
マイクロソフトのディレクトリサービスチームには素晴らしい これに関する高レベルのウォークスルー
詳細については、 これが私が従ったウォークスルーです。
さらに、 Technetガイドはこちら およびいくつかの プロセスの計画情報 。