我已经inheritance了一个安装了证书服务的Active Directory域,并没有很好的使用,而且没有logging。 我想重新调整基础架构,并将这些服务实际上用于许多安全相关的应用程序,但是我不确定期望什么或从哪里开始。 基本上,我想知道是否有其他人有类似的问题,并使用什么过程。 我最终希望重新开始并正确地做事,但我还没有发现这是否可能,或者是否有任何可能中断的应用程序。 从我迄今发现的情况来看,这个服务主要是用来提供开发地点的证书。 用户是颁发证书,但我从来没有遇到过任何他们正在使用的实例。 任何信息/帮助非常感谢。
谢谢。
我从一个AD域(Windows 2003)中删除了一个企业CA,我“不知情”地启动了一个新的企业CA,但没有任何不良影响。 我按照这篇文章中的说明http://support.microsoft.com/kb/889250 ,然后开始全新部署。
总而言之,我觉得这很顺利。
(我的客户可能和你的类似,他们已经安装了它,没有使用它,然后濒临破坏运行企业CA根的机器,我需要WPA2-RADIUSvalidation证书,并结束向右走进一个老鼠窝里。)
如果您100%肯定证书没有被使用,那么您可以按照知识库889250和分解。 但是你必须确保他们没有被首先使用,因为最糟糕的情况是,通过一个中途的应用程序崩溃,你必须修复你刚刚破坏的PKI,以便恢复和运行。 一旦你做certutil -delkey CertificateAuthorityName,获得证书再次工作得到有趣的说至less。 高于一切花时间。