Только что присоединился к новой компании. Видимо, еще в прошлом году они избавились от старого CA и восстановили сертификат на новом сервере. (С 2003 по 2012 год). Я собирался обновить сертификат (самоподписанный) в ЦС, но понял, что:
Я сейчас разрываюсь между:
Я склоняюсь к 1, потому что вроде пусть работает прямо сейчас. Я не очень разбираюсь в центрах сертификации.
Вы видите возражения против выполнения 1?
Я не специалист по PKI, но немного работал с ADCS.
Если все, что у вас есть от старого ЦС, - это сертификат, я бы сделал (2) (т. Е. Создал бы совершенно новый ЦС и удалил старый). ЦС ADCS хранит базу данных шаблонов сертификатов, выпущенных и отозванных сертификатов и т. Д., Которых, похоже, у вас больше нет для вашего старого ЦС. В этом случае вам придется перестраивать, тестировать и устранять неполадки в шаблонах сертификатов, необходимых для вашей среды - вот где и заключается настоящая работа. Как только у вас будут работать шаблоны, можно быстро перевыпустить сертификаты. в массовом порядке.
Если вы попытаетесь выполнить (1), вы рискуете запутаться, потому что, вероятно, не будет ясно, какие сертификаты были выданы старым центром сертификации, а какие - новым. Я также подозреваю, что (1) не поддерживается Microsoft.