我继承了一个 Active Directory 域,其中安装了证书服务但没有得到很好的使用,也没有记录。我想改造基础设施并实际将这些服务用于许多与安全相关的应用程序,但我不确定会发生什么或从哪里开始。基本上,我想知道是否有其他人遇到过类似的问题以及使用了什么流程。我最终想重新开始并正确地做事,但我还没有发现这是否可能,或者是否有任何应用程序可能会中断。从我目前发现的情况来看,该服务主要用于为开发站点提供证书。用户获得了证书,但我从未遇到过任何使用它们的实例。非常感谢任何信息/帮助。
谢谢。
AskOverflow.Dev
我已从 AD 域 (Windows 2003) 中删除了企业 CA,我“继承”并开始使用新的企业 CA,没有任何不良影响。我按照本文中的说明进行操作http://support.microsoft.com/kb/889250然后开始全新部署。
总而言之,我觉得它进行得非常顺利。
(我的客户可能与您的相似。他们安装了它,没有将其用于任何用途,然后正处于破坏运行企业 CA 根的机器的边缘。我需要 WPA2-RADIUS 身份验证的证书并结束直接走进老鼠的垃圾巢穴。)
如果您 100% 肯定证书没有被使用,那么您可以遵循 KB 889250 并停用。但是你必须确保它们没有被首先使用,因为最坏的情况是通过 superimportantapp 的一半被破坏了,你必须修复你刚刚破坏的 PKI 才能让它恢复运行。一旦你执行了 certutil -delkey CertificateAuthorityName,至少可以说让证书再次工作变得有趣。最重要的是慢慢来。