Estou no processo de configuração de uma nova autoridade de certificação ADCS (Active Directory Certificate Server) raiz para um domínio filho em um ambiente multiflorestal que já possui várias CAs existentes. Eu gostaria muito de não repetir o que o último cara fez, que foi configurar as coisas de maneira ad hoc e não documentar nada, então estou procurando uma maneira de padronizar a configuração de nossos CAs.
Para esse fim, existe uma maneira de visualizar/exportar/determinar a configuração de um Windows ADCS CA? Em particular, as configurações que não consigo determinar são Private Key Cryptography options, como no diálogo de configuração abaixo.
As CAs existentes são Server 2008 R2 ou Server 2012 R2, portanto, idealmente/esperançosamente, estou procurando uma solução que funcione para ambos.
Vá ver se você pode pegar o
CAPolicy.infarquivo do diretório do Windows em uma das CAs existentes. Ainda deve estar lá.Fora isso, está tudo no registro da CA:
HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\My-CAEdit: eu li mal " não repita o que o último cara fez"
Acho que você pode extrair praticamente todos os dados do seu PKI com essas extensões do powershell - não tenho 100% de certeza em sua consulta exata, mas não vejo por que não.
https://pspki.codeplex.com/