Windows

如何查看/導出/確定 Windows ADCS CA 的配置?

  • October 29, 2015

我正在為已經擁有許多現有 CA 的多林環境中的子域設置新的根 ADCS(Active Directory 證書伺服器)證書頒發機構。我非常不想重複上一個人所做的事情,即以特別的方式設置東西並且不記錄任何內容,因此我正在尋找一種方法來標準化我們的 CA 的配置。

為此,有沒有辦法查看/導出/確定 Windows ADCS CA 的配置?特別是,我似乎無法確定的設置是Private Key Cryptography options,如下面的設置對話框所示。

在此處輸入圖像描述

現有的 CA 是 Server 2008 R2 或 Server 2012 R2,因此理想/希望是,我正在尋找一種適用於兩者的解決方案。

去看看您是否可以CAPolicy.inf從現有 CA 之一的 Windows 目錄中獲取該文件。它應該仍然存在。

除此之外,它都在 CA 的系統資料庫中:

HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\My-CA

CA 註冊處

編輯:我誤讀了“不要重複最後一個人所做的事情”

我認為您可以使用這些 powershell 擴展從您的 PKI 中提取幾乎任何數據 - 不能 100% 確定您的確切查詢,但我不明白為什麼不這樣做。

https://pspki.codeplex.com/

引用自:https://serverfault.com/questions/732564