Я занимаюсь настройкой нового корневого центра сертификации ADCS (сервер сертификатов Active Directory) для дочернего домена в среде с несколькими лесами, в которой уже есть несколько существующих центров сертификации. Я бы очень хотел не повторять то, что сделал последний парень, а именно: настраивал вещи специальным образом и ничего не документировал, поэтому я ищу способ стандартизировать конфигурацию наших центров сертификации.
С этой целью есть ли способ просмотреть / экспортировать / определить конфигурацию Windows ADCS CA? В частности, параметры, которые я не могу определить, являются Private Key Cryptography options
, как в диалоговом окне настройки ниже.
Существующие центры сертификации - это Server 2008 R2 или Server 2012 R2, поэтому в идеале / надеюсь, я ищу решение, которое подойдет для обоих.
Пойдите, посмотрите, сможете ли вы поймать CAPolicy.inf
файл из каталога Windows на одном из существующих центров сертификации. Он все еще должен быть там.
Кроме этого, все это находится в реестре ЦС:
HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\My-CA
Изменить: я неправильно прочитал "не повтори то, что сделал последний парень "
Я думаю, вы можете извлечь практически любые данные из своей PKI с помощью этих расширений powershell - не на 100% уверен в вашем точном запросе, но я не понимаю, почему нет.