由于新的公司指导方针,我需要更新我的 CA 的根证书,以便密钥长度为 4096 位(当前为 2048 位)。
我的 CA 与 AD 集成并且当前在我们的 DC 上运行。
所以现在我陷入了困境,我找不到任何信息来判断是否可以简单地“重新注册”这个 CA 的模板。
我已经看过这个了微软学习页面但看起来似乎并没有真正解释我需要做什么。
我需要重新创建 CA 吗?
答案1
如果有人遇到与我相同的问题,这里有解决方案,无需重新安装角色。
特别是这篇文章对我帮助很大:https://www.scriptinghouse.com/2022/09/how-to-renew-root-certificate-of-microsoft-ca-with-a-longer-validity-period.html
我刚刚创建了一个新的 capolicy.inf,增加了密钥长度,然后延长了我的 CA 的证书。
诚挚问候 坏圣诞老人