Назад | Перейти на главную страницу

Перенос корневого центра сертификации

Я оказался в центре проекта миграции CA. Мои коллеги переносят корневой центр сертификации с сервера 2008 R2 на новый сервер 2019. У них оба сервера работают одновременно, а службы сертификации Active Directory работают на обоих. Они начали вручную воссоздавать сертификаты веб-сайтов, которые мы размещаем, и помещать их в новый центр сертификации. Чтение множества сайтов и сообщений в блогах - это неправильный способ переноса корневого ЦС, а именно экспорт базы данных ЦС и ключа регистрации на новый сервер и одновременное использование только одного корневого ЦС в домене.

Текущая настройка:

Мои вопросы:

1) Как мы можем выдавать новые сертификаты ТОЛЬКО от нового корневого центра сертификации всем клиентам через автоматическую регистрацию без нарушения безопасности?

2) Я предполагаю, что нам нужно будет отозвать все сертификаты из старого CA, прежде чем отключать его?

3) Какие-нибудь статьи о методах, которые мы используем?

Спасибо.