Я оказался в центре проекта миграции CA. Мои коллеги переносят корневой центр сертификации с сервера 2008 R2 на новый сервер 2019. У них оба сервера работают одновременно, а службы сертификации Active Directory работают на обоих. Они начали вручную воссоздавать сертификаты веб-сайтов, которые мы размещаем, и помещать их в новый центр сертификации. Чтение множества сайтов и сообщений в блогах - это неправильный способ переноса корневого ЦС, а именно экспорт базы данных ЦС и ключа регистрации на новый сервер и одновременное использование только одного корневого ЦС в домене.
Текущая настройка:
Мои вопросы:
1) Как мы можем выдавать новые сертификаты ТОЛЬКО от нового корневого центра сертификации всем клиентам через автоматическую регистрацию без нарушения безопасности?
2) Я предполагаю, что нам нужно будет отозвать все сертификаты из старого CA, прежде чем отключать его?
3) Какие-нибудь статьи о методах, которые мы используем?
Спасибо.