none
Migrar PKI RRS feed

  • Pregunta

  • Buenas noches

    Quiero iniciar diciendo que no tengo mucha experiencia en PKI pero necesito hacer lo siguiente:

    Actualmente tengo un Dominio con nivel funcional Windows 2012 y tiene CA instalada como Stand Alone en un servidor Windows 2012 que es miembro del dominio y se necesita migrarla a una Enterprise CA de 2 Niveles, es decir una Root CA y una Issuing teniendo en cuenta que se va a pasar a Servidores con Windows 2012R2 y se realizara cambio de nombre.

    Estoy revisando el Link https://technet.microsoft.com/en-us/library/cc742388.aspx y veo que si se puede hacer

    Es importante tener en cuenta que la RootCA estara en un servidor fuera del dominio y Apagada por seguridad y la Issuing CA estará en un servidor Miembro del dominio y Online

    Hasta el momento que he realizado

    • Genere Backup de CA
    • Genere Backup de la Configuracion
    • Des-instale el Rol de ADCS
    • Instale un nuevo Servidor fuera del dominio (El que tendrá el rol de RootCA)

    Algo curioso es que cuando trato de acceder a un sitio web que tiene un certificado emitido por la CA que se tenia este no me muestra alerta de certificado y el sitio carga bien.

    Es importante aclarar que NO he eliminado la cuenta de maquina del servidor que tenia la CA instalada.

    La verdad no se con que debo continuar, alguien que me pueda ayudar

    Gracias


    Juan David Puerta

    martes, 31 de marzo de 2015 0:57