我正在为已经拥有多个现有CA的多林环境中的子域设置新的根ADCS(Active Directory证书服务器)证书颁发机构。 我很想不再重复最后一个人的做法,即以特别的方式设置东西,并且什么都不logging,所以我正在寻找一种方法来标准化我们的CA的configuration。
为此,有没有办法查看/导出/确定Windows ADCS CA的configuration? 特别是,我似乎无法确定的设置是Private Key Cryptography options
,如在下面的设置对话框中。
现有的CA是服务器2008 R2或服务器2012 R2,所以理想/希望我正在寻找一个适用于两者的解决scheme。
查看是否可以从其中一个现有CA的Windows目录中获取CAPolicy.inf
文件。 它应该仍然在那里。
除此之外,全部都在CA的registry中:
HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\My-CA
编辑:我误读了“ 不重复最后一个人做了什么”
我认为你可以从你的PKI中提取几乎所有的数据与这些PowerShell扩展 – 不是100%确定您的确切查询,但我不明白为什么不。