Partage via

Remove SUB-CA and keep only the root CA from a AD domain

Anonyme
2024-01-26T19:53:27+00:00

Hi guys, I have an old sub-ca server running on server 2012R2. We don't need the sub-ca anymore but I need to keep the root-ca.

The sub-ca is still delivering certificates for the moment. I found an article on how to revoke a CA, but it's hard to tell if it's the same steps if you want to keep the root CA. Do I really need to revoke all active certificates issued by my sub-ca if we keep the root-ca?

I want to do it the right way, can you help me please. https://learn.microsoft.com/en-GB/troubleshoot/windows-server/windows-security/decommission-enterprise-certification-authority-and-remove-objects

Certificats d'identité et d'accès à Windows Server et infrastructure à clé publique (PKI)

Question verrouillée. Cette question a été migrée à partir de la communauté de support Microsoft. Vous pouvez voter pour savoir si c’est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ou suivre la question. Pour protéger la vie privée, les profils d’utilisateur(-trice) des questions migrées sont anonymisés.

0 commentaires

1 réponse

Trier par : Le plus utile
Le plus utile Plus récent Plus ancien
  1. Anonyme
    2024-01-29T02:04:51+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour Alex Cailyer,

    Merci d’avoir posté sur le forum de la communauté Microsoft.

    Est-ce que la sous-autorité de certification que vous avez mentionnée était une autorité de certification en ligne, une autorité de certification d’entreprise et une autorité de certification d’entreprise ?

    Et l’autorité de certification racine que vous avez mentionnée, une autorité de certification hors ligne et hors domaine ?

    Si c’est le cas, vous pouvez désactiver une autorité de certification d’entreprise Windows en suivant les étapes indiquées dans le lien que vous avez fourni.

    Ai-je vraiment besoin de révoquer tous les certificats actifs émis par ma sous-ca si nous conservons la racine-ca ?

    R : Si vous supprimez la sous-autorité de certification, tous les certificats émis par cette sous-autorité de certification ne sont pas valides.

    Si vous n’avez pas besoin de ces certificats, vous pouvez les révoquer.

    Et si vous avez toujours besoin de ces certificats, vous pouvez les réémettre à l’aide d’un nouveau serveur d’autorité de certification, puis les révoquer.

    J’espère que les informations ci-dessus vous seront utiles.

    Si vous avez des questions ou des préoccupations, n’hésitez pas à nous en faire part.

    Sinceres salutations
    Daisy Zhou

    0 commentaires