如何查看/導出/確定 Windows ADCS CA 的配置？

我正在為已經擁有許多現有 CA 的多林環境中的子域設置新的根 ADCS（Active Directory 證書伺服器）證書頒發機構。我非常不想重複上一個人所做的事情，即以特別的方式設置東西並且不記錄任何內容，因此我正在尋找一種方法來標準化我們的 CA 的配置。

為此，有沒有辦法查看/導出/確定 Windows ADCS CA 的配置？特別是，我似乎無法確定的設置是Private Key Cryptography options，如下面的設置對話框所示。

現有的 CA 是 Server 2008 R2 或 Server 2012 R2，因此理想/希望是，我正在尋找一種適用於兩者的解決方案。

去看看您是否可以CAPolicy.inf從現有 CA 之一的 Windows 目錄中獲取該文件。它應該仍然存在。

除此之外，它都在 CA 的系統資料庫中：

HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\My-CA

編輯：我誤讀了“不要重複最後一個人所做的事情”

我認為您可以使用這些 powershell 擴展從您的 PKI 中提取幾乎任何數據 - 不能 100% 確定您的確切查詢，但我不明白為什麼不這樣做。

https://pspki.codeplex.com/

引用自：https://serverfault.com/questions/732564