我们有一个内部 PKI 基础设施,它是通过 NDES (Windows Server 2008 R2) 实现的 CA/OCSP 和 SEP 的组合。 CA 拥有 50k 多个远程 IoT 中心和设备的证书,并使用这些证书进行工作。有问题的设备不是域的一部分,也不具备自动获取新证书的能力(需要手动干预)。我们正在将服务器从 2008 R2 迁移到 2022。在此过程中,我的团队告诉我他们也在更改域名(内部政治)。
示例:
数据库迁移完成。 想验证验证是否不是新名称的问题。
您可以使用链接中的程序作为参考:
由于 Active Directory 域名将更改,新 CA 将成为新 AD 域的成员。要点是: