none
alte PKI/CA durch neue ersetzen | Parallelbetrieb?

    Frage

  • Hallo, 

    ich möchte eine alte (falsch konfigurierte) Server 2008 singe-tier PKI durch eine neue Server 2019 two-tier PKI mit anderem Namen (CN) ersetzen.

    Ist es möglich in einer Domain eine neue PKI aufzubauen, während die Alte noch läuft? Die Alte würde ich erst danach abbauen wenn alles funktioniert. Momentan ist die automatische Registrierung nicht aktiviert.

    Danke,

    Freitag, 19. April 2019 09:08

Antworten

  • Moin,

    klar ist es möglich, warum nicht? Es gibt keine (wirkliche) Beschränkung, wieviele Root CAs im AD veröffentlicht sind. Du solltest aber zusehen, dass Du keine Vorlagen, sofern es sich um eine Enterprise-PKI handelt, gleichzeitig von der alten und von der neuen PKI veröffentlichst.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert hudriwudri Mittwoch, 24. April 2019 13:14
    Freitag, 19. April 2019 11:12

Alle Antworten

  • Moin,

    klar ist es möglich, warum nicht? Es gibt keine (wirkliche) Beschränkung, wieviele Root CAs im AD veröffentlicht sind. Du solltest aber zusehen, dass Du keine Vorlagen, sofern es sich um eine Enterprise-PKI handelt, gleichzeitig von der alten und von der neuen PKI veröffentlichst.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert hudriwudri Mittwoch, 24. April 2019 13:14
    Freitag, 19. April 2019 11:12
  • Super, Danke!
    Mittwoch, 24. April 2019 13:14