none
В одном домене несколько центров сертификации (СА) - как избавиться от лишних? RRS feed

  • Вопрос

  • Доброй ночи!

    Так вышло, что в домене две машины с ролью "Службы сертификации Active Directory". Они в разных подсетях и поднял я эти роли для RADIUS-серверов для EAP-авторизации WiFi-клентов. Как я понимаю, CA должен быть только один.

    Как теперь убрать роль CA с одной из машин (она же имеет роль контроллер домена (не PDC))?

    Сами RADIUS-серверы мне пока не нужны, т.е. с CA я могу играться смело.

    Спасибо.

    23 февраля 2015 г. 21:01

Ответы

  • Здравствуйте,

    Ознакомьтесь со статей "Удаление центра сертификации", возможно Вам поможет данная статья.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    23 февраля 2015 г. 21:11
    Модератор
  • Важная проблема при удалении центра сертификации - как быть с сертификатами, выпущенными данным CA. Не стоит беспокоиться, если сертификаты больше не нужны или могут быть переизданы на другом CA. Однако возможен случай, если не все сертификаты вы можете заменить, и все еще требуется поддерживать старые сертификаты. В этом случае непосредственно перед удалением CA следует выпустить новый CRL, но не простой, а с длительным сроком действия, обычно до окончания срока действия старых сертификатов. К сожалению, точку публикации CRL (CDP), а обычно это веб-страница, придется поддерживать с прежним именем в течение всего оставшегося срока действия старых сертификатов или до того момента, когда все они будут заменены на новые.

    23 февраля 2015 г. 21:50
    Модератор

Все ответы

  • Здравствуйте,

    Ознакомьтесь со статей "Удаление центра сертификации", возможно Вам поможет данная статья.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    23 февраля 2015 г. 21:11
    Модератор
  • Важная проблема при удалении центра сертификации - как быть с сертификатами, выпущенными данным CA. Не стоит беспокоиться, если сертификаты больше не нужны или могут быть переизданы на другом CA. Однако возможен случай, если не все сертификаты вы можете заменить, и все еще требуется поддерживать старые сертификаты. В этом случае непосредственно перед удалением CA следует выпустить новый CRL, но не простой, а с длительным сроком действия, обычно до окончания срока действия старых сертификатов. К сожалению, точку публикации CRL (CDP), а обычно это веб-страница, придется поддерживать с прежним именем в течение всего оставшегося срока действия старых сертификатов или до того момента, когда все они будут заменены на новые.

    23 февраля 2015 г. 21:50
    Модератор