我繼承了一個 Active Directory 網域,其中安裝了憑證服務但沒有很好的使用,並且沒有記錄。我想改造基礎設施並實際將這些服務用於許多與安全相關的應用程序,但我不確定會發生什麼或從哪裡開始。基本上,我想知道其他人是否也遇到類似的問題以及使用了什麼流程。我最終想重新開始並正確地做事,但我還沒有發現這是否可能,或者是否有任何應用程式可能會崩潰。據我目前所知,該服務主要用於為開發網站提供憑證。用戶獲得了證書,但我從未遇到過使用它們的任何實例。非常感謝任何資訊/幫助。
謝謝。
答案1
我已經從我「繼承」的 AD 網域 (Windows 2003) 中刪除了企業 CA,並開始使用新的企業 CA,沒有產生任何不良影響。我按照本文中的說明進行操作http://support.microsoft.com/kb/889250然後開始新的部署。
總而言之,我覺得進展得很順利。
(我的客戶可能與您的客戶類似。他們安裝了它,但沒有將其用於任何用途,然後就處於廢棄運行企業CA 根的計算機的邊緣。我需要用於WPA2-RADIUS 身份驗證的證書並結束徑直走進老鼠的垃圾巢穴。
答案2
如果您 100% 確信證書沒有被使用,那麼您可以按照 KB 889250 進行操作並停用。但您必須先確保它們沒有被使用,因為最壞的情況是 superimportantapp 中途損壞,您必須修復剛剛損壞的 PKI 才能使其恢復正常運作。執行 certutil -delkey CertificateAuthorityName 後,讓憑證再次正常運作至少可以說很有趣。最重要的是,慢慢來。