Come impostare una gerarchia CA a due livelli nell'autorità di certificazione di Windows 2012R2?

0

Le mie scuse se la risposta è ovunque, ma non riesco a trovare quello che sto cercando. Il mio obiettivo è quello di firmare la CSR con una ca intermedia e poi la radice ca. Così sembra.

Server_cert > Intermediate CA > Root CA

Come posso configurarlo nell'Autorità di certificazione di Windows 2012R2? L'unico tutorial che vedo è che sarà firmato da una CA radice come questa.

Server_cert > Root CA
    
posta Olson Sala Jr 28.08.2018 - 20:04
fonte

1 risposta

1

Il team AskDS (Microsoft) ha una serie di post che copre la distribuzione PKI a due livelli (cosa stai cercando) con ADCS:

  1. Parte I Progettazione e pianificazione
  2. Parte II Implementazione Fasi e installazione dell'autorità di certificazione
  3. Modelli di certificati parte III
  4. Parte IV Configurazione di SSL per la registrazione Web e attivazione dell'archivio di chiavi
  5. Ripristino di emergenza della parte V

ciò che puoi tranquillamente saltare è l'installazione del componente di registrazione web e la funzione di archiviazione delle chiavi. La registrazione Web è mortalmente obsoleta e l'archiviazione delle chiavi è necessaria solo per i certificati di crittografia utente. Per SSL / TLS non è necessario.

    
risposta data 28.08.2018 - 20:23
fonte

Leggi altre domande sui tag