Le mie scuse se la risposta è ovunque, ma non riesco a trovare quello che sto cercando. Il mio obiettivo è quello di firmare la CSR con una ca intermedia e poi la radice ca. Così sembra.
Server_cert > Intermediate CA > Root CA
Come posso configurarlo nell'Autorità di certificazione di Windows 2012R2? L'unico tutorial che vedo è che sarà firmato da una CA radice come questa.
Server_cert > Root CA
Il team AskDS (Microsoft) ha una serie di post che copre la distribuzione PKI a due livelli (cosa stai cercando) con ADCS:
ciò che puoi tranquillamente saltare è l'installazione del componente di registrazione web e la funzione di archiviazione delle chiavi. La registrazione Web è mortalmente obsoleta e l'archiviazione delle chiavi è necessaria solo per i certificati di crittografia utente. Per SSL / TLS non è necessario.
Leggi altre domande sui tag certificate-authority windows-server