AD CSの役割を追加して認証局を構築しております。
目的はスマートカードログオンのためのドメインコントローラ証明書発行のためです。
現在エンタープライズCAでたっている証明書サーバがありますが、老朽化のため新しい証明書サーバを構築し、各端末(スマートカードログイン端末)へルート証明書の配布、ActiceDirectroryのサーバでドメインコントローラ証明書の切換を行いたいと思います。
例えばActiveDirectoryのサーバに新旧のドメインコントローラ証明書を格納した場合の動きとして以下のような動きになるかを知りたいです。
①端末側で、旧のみルート証明書がある場合は、旧のドメインコントローラ証明書を利用
②端末側で、新旧のルート証明書がある場合は、新旧のどちらかのドメインコントローラ証明書を利用
③端末側で新のみルート証明書がある場合(旧のルート証明書が失効した場合)は新のドメインコントローラ証明書を利用
※並行稼動させて移行を行いたい。
証明書について無知なためどなたか情報をお持ちのかたがいらっしゃいましたら教えてください。
