在我们的 Windows 域(2008R2 和 2012R2 服务器)中,我们正在运行域 CA。根证书是自签名证书。
我们还有来自互联网提供商的 x.509 证书(主要用于我们的网站),由受信任的互联网 CA 签名。
我想要做的是从 Windows CA 中删除自签名根证书,并将其替换为来自我们提供商的证书。
两个问题:1. 这可能吗?我可以使用来自受信任 CA 的证书作为我自己的 CA 的根证书吗?2. 不重建整个域的情况下这可能吗?我认为域控制器需要证书来进行 LDAP 通信,如果我只是切换他们用来创建自己的证书的根证书会发生什么?
感谢您的帮助!