none
Несколько центров сертификации в одном домене RRS feed

  • Вопрос

  • Добрый день, коллеги!

    Итак-с, что имеем:

    Windows Server 2008R2 с центром сертификации. Требуется старичка обновить до актуальной версии, да и новый ключ создать, ибо текущий имеет длину 1024 и с этим немало проблем. В связи с чем вопрос. А может ли в AD быть два центра сертификации работающих в параллели? Чтобы постепенно обновлять сертификаты на всех сервисах (EXCHANGE, S4B и тучу IIS).

    Заранее благодарю!

    23 ноября 2018 г. 11:20

Ответы

Все ответы

  • Думаю что можно параллельно развернуть новый ROOT Standalone CA и новый Subordinate enterprise CA с ключами 2048 (больше только не выставляйте), и постепенно PKI завязывать только на них.  
    23 ноября 2018 г. 12:04
  • Вот и я думаю так. Но честно, немного боязно, ибо я не уверен, что служба в AD чего не перезапишет чего. И терзают меня смутные сомнения, что пора тестовую среду готовить.
    23 ноября 2018 г. 12:14
  • Попробуйте на лабе обкатать (вот даже желательно с EXCH, S4B). Вот например у товарищей похожий вопрос был - https://social.technet.microsoft.com/Forums/en-US/796c9e93-c25d-46c5-bd7e-a54afb3b3264/multiple-root-cas-in-single-forest-single-domain?forum=winserversecurity

    23 ноября 2018 г. 12:27
  • Добрый день, коллеги!

    Итак-с, что имеем:

    Windows Server 2008R2 с центром сертификации. Требуется старичка обновить до актуальной версии, да и новый ключ создать, ибо текущий имеет длину 1024 и с этим немало проблем. В связи с чем вопрос. А может ли в AD быть два центра сертификации работающих в параллели? Чтобы постепенно обновлять сертификаты на всех сервисах (EXCHANGE, S4B и тучу IIS).

    Заранее благодарю!

    Может. Я имею ввиду 2 root CA.



    • Изменено Ivan Bardeen 23 ноября 2018 г. 13:28
    23 ноября 2018 г. 13:27