使用Microsoft CA有什么办法从中间机构切换到新的证书颁发机构?
我的系统都是Microsoft CA – 我有一个2008 R2企业CA(中级)和一个旧的2003 CA(根)。 2003年的盒子有点灰尘,我没有很好的备份。 CRL到期还有几个月, 而不必切入新的中间机构,是否有一个简单的方法可以简单地将这个中间机构指向一个新的离线CA?
MS在这方面有很好的文档,例如: Active Directory证书服务迁移指南
根据我的研究,似乎可以通过将新的CA添加到活动目录,在所有自动注册模板上执行重新注册证书持有者命令以及手动更新Web等模板来实现。
由于我的组织在装有SharePoint的盒子上有一个CA,我们继续前进,并借此机会将这些angular色分开。
Shane在添加新的根/企业CA时的答案不会打扰现有的? 被certificate对这个过程非常有价值。