none
Migrar o sobrescribir PKI AD CS RRS feed

  • Pregunta

  • Hola,

    Quería hacer una consulta, tengo una PKI enteprise en un directorio activo, el cual quiero migrar o eliminar e instalar uno nuevo.
    Tengo varias dudas:
    Esta PKI esta montada en un windows server 2003, el cual ha emitido solo 2 certificados para los controladores de dominio (para conectar a LDAP por SSL y LDAPS)

    La pregunta es ¿si elimino el rol del 2003 y después creo una PKI enteprise nueva en un windows server 2016, sobrescribe en el AD toda la PKI del windows server 2003?

    saludos.

    viernes, 13 de diciembre de 2019 23:35

Todas las respuestas

  • Hola Juan Pablo,

    Si has revisado los roles que ha emitido y son esos 2, yo primero borraría esos certificados para que no quedaran huerfanos si reinstalas la PKI de nuevo y comprobaría que no hay mas certificados.S

    Si tienes algun IIS donde as publicado los certificados, haz una limpieza.

    Luego desinstalas el rol correctamente, si tiene una entidad certificadora subordinada, primero y luego la raiz.

    Saludos.


    MCSE Formador y Consultor Microsoft.

    lunes, 16 de diciembre de 2019 6:46
  • Hola Raul,

    En primer lugar, gracias por tu respuesta.

    La situación es:

    Tengo emitidos solo 3 certificados, 2 para controladores de dominio (para validar conexión SSL) y otro para un NAP (validar conexiones wifi via radius)

    No tengo nada en un IIS, tampoco entidades subordinadas.

    Hace años se monto esta PKI, un poco de manera (aleatoria por otros administradores), y siempre tuve la duda de si desinstalando los roles en el PKI, y después en un servidor nuevo, instalando el rol PKI (root, Enterprise) sobrescribe la anterior y poder empezar digamos de 0, no con algo heredado de hace 10 años. 

    La situación seria, migrar la PKI a un nuevo server (de 2003 a 2016) o directamente al tener solo 3 certificados, eliminar el del 2003 y crear uno en 2016 para pasar limpiamente a una clave privada creada en SHA256 y no como esta en SHA1

    ¿usted que haría?

    sábado, 21 de diciembre de 2019 12:55