我将拥有一个已加入 Active Directory 的根 CA,该 CA 一直在为已加入的计算机提供证书。现在我们要添加一个下属/中间 CA 来部署新证书。当证书将被替换时,将根 CA 移至离线状态。
我们现在了解如何设置中级 CA。但问题是我们不确定如何将配置为授予证书的 ROOT CA 角色移至新的中级 CA。我们是否需要在 ADSIedit 中更改一些配置设置以反映角色的这种变化?
目标计算机如何知道应该向中间计算机而不是根计算机请求证书?
提前致谢
在单个根 CA 环境中添加新的从属 CA