Windows
如何查看/導出/確定 Windows ADCS CA 的配置?
我正在為已經擁有許多現有 CA 的多林環境中的子域設置新的根 ADCS(Active Directory 證書伺服器)證書頒發機構。我非常不想重複上一個人所做的事情,即以特別的方式設置東西並且不記錄任何內容,因此我正在尋找一種方法來標準化我們的 CA 的配置。
為此,有沒有辦法查看/導出/確定 Windows ADCS CA 的配置?特別是,我似乎無法確定的設置是
Private Key Cryptography options
,如下面的設置對話框所示。現有的 CA 是 Server 2008 R2 或 Server 2012 R2,因此理想/希望是,我正在尋找一種適用於兩者的解決方案。
去看看您是否可以
CAPolicy.inf
從現有 CA 之一的 Windows 目錄中獲取該文件。它應該仍然存在。除此之外,它都在 CA 的系統資料庫中:
HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\My-CA
編輯:我誤讀了“不要重複最後一個人所做的事情”
我認為您可以使用這些 powershell 擴展從您的 PKI 中提取幾乎任何數據 - 不能 100% 確定您的確切查詢,但我不明白為什麼不這樣做。