Есть ли способ перейти к новому центру сертификации из промежуточного центра с помощью Microsoft CA?
Обе мои системы являются центрами сертификации Microsoft - у меня есть корпоративный центр сертификации 2008 R2 (промежуточный) и старый центр сертификации 2003 года (корневой). Коробка 2003 года укусила пыль, и у меня нет хороших резервных копий. У меня еще есть несколько месяцев до истечения CRL; вместо того, чтобы переключаться на новый промежуточный орган, есть ли готовый способ просто указать этот промежуточный орган на новый автономный ЦС?
Основываясь на моем исследовании, кажется, что это можно сделать, добавив новый ЦС в активный каталог, выполнив команду повторной регистрации держателей сертификатов для всех автоматически регистрируемых шаблонов и вручную обновив веб-шаблоны и т. Д.
Поскольку в моей организации был ЦС с установкой точки доступа, мы пошли дальше и воспользовались этой возможностью, чтобы разделить эти роли.
Ответ Шейна на Добавление нового корневого / корпоративного ЦС без нарушения существующего? оказался весьма ценным для этого процесса.
У MS есть хорошие документы в этой области, например: Руководство по миграции служб сертификации Active Directory