Hallo zusammen
Wir betreiben einen 2-Stufige CA die wunderbar funktioniert und relativ ähnlich aufgesetzt ist wie im HowTo:
https://www.frankysweb.de/server-20082012-pki-installieren-teil-1/
https://www.frankysweb.de/server-20082012-pki-installieren-teil-2/
Jetzt kommt der Wunsch auf die Root CA für weitere ADs zu verwenden, laut Howto wird ja beim Punkt (Teil 1) "CA kann nun bequem der Kommandozeile konfiguriert" die AD Struktur angegeben.
Verstehe ich das richtig wen ich ein weiteres AD hinzufügen möchte müsste ich nur die Batch Datei anpassen und erneut ausführen? Oder würde ich hier die Root CA zerschiessen?
Grüsse
ManDal
Hallo Mandal,
du kannst mit einer Root-CA auch weitere Sub-CA aus anderen ADs signieren. Allerdings ist es keine gute Idee "DSConfigDN" nachträglich zu verändern. Hier solltest du zunächst einmal die Konfiguration prüfen. Ist für DSConfigDN in der aktuellen Konfiguraion überhaupt gesetzt worden?
Gruß,
Frank
Hallo Frank
Warum ist den das keine gute Idee, muss ich dann die bestehende Sub-CA neu ausstellen?
Grüsse
ManDal