인증서 서비스가 설치되었지만 잘 사용되지 않고 문서화되지 않은 Active Directory 도메인을 상속받았습니다. 인프라를 개선하고 실제로 많은 보안 관련 애플리케이션에 서비스를 사용하고 싶지만 무엇을 기대하고 어디서부터 시작해야 할지 잘 모르겠습니다. 기본적으로 다른 사람도 비슷한 문제가 있는지, 어떤 프로세스를 사용했는지 궁금합니다. 궁극적으로 다시 시작하여 올바르게 작업을 수행하고 싶지만 이것이 가능한지 또는 중단될 수 있는 응용 프로그램이 있는지는 알 수 없습니다. 지금까지 알아본 바에 따르면 이 서비스는 주로 개발 사이트에 인증서를 제공하는 데 사용되었습니다. 사용자에게 인증서가 발급되지만 인증서가 사용되는 경우는 본 적이 없습니다. 모든 정보/도움을 주시면 감사하겠습니다.
감사해요.
답변1
AD 도메인(Windows 2003)에서 엔터프라이즈 CA를 제거하고 "상속"했으며 아무런 영향 없이 새 엔터프라이즈 CA로 시작했습니다. 나는 이 글의 지시를 따랐다.http://support.microsoft.com/kb/889250그런 다음 새로운 배포를 시작했습니다.
전체적으로 매우 순조롭게 진행되는 느낌을 받았습니다.
(내 고객도 아마 당신과 비슷했을 것입니다. 그들은 그것을 설치했지만 아무것도 사용하지 않았으며 엔터프라이즈 CA 루트를 실행하는 시스템을 폐기 직전이었습니다. WPA2-RADIUS 인증을 위한 인증서가 필요했고 종료되었습니다. 쓰레기가 가득한 쥐 둥지로 바로 걸어가는 중입니다.)
답변2
인증서가 사용되지 않는다고 100% 확신하는 경우 KB 889250을 따르고 폐기할 수 있습니다. 하지만 먼저 사용되지 않는지 확인해야 합니다. 최악의 시나리오는 superimportantapp의 중간 부분이 손상되어 다시 시작하고 실행하려면 방금 중단한 PKI를 수정해야 하기 때문입니다. certutil -delkey CertificateAuthorityName을 수행하고 나면 인증서가 다시 작동하도록 하는 것은 아무리 말해도 흥미로울 것입니다. 무엇보다도 시간을 투자하세요.