Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1122 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Migration PKI

n°138507
g36c
Posté le 12-03-2016 à 14:32:38  profilanswer
 

Slt a tous :)
 
J'ai un besoin chez moi pour adresser des certificats en sha2 pour des cisco ISE (= NPS de ms si j'ai bien compris).
 
Or ma PKi est composée que d'un seul serveur ADCS 2008 R2, en mode entreprise CA, online et en SHA1 (crade..).
 
Alors je sais c'est crade lol mais bon je viens d'arriver, et du coup je me demandai :
- Est ce qu'il est nécessaire que le root CA soit en SHA2 pour que je puisse ajouter un sub ca qui lui pourrai délivrer des certificats en sha2 ? (en attendant la vrai la migration de la pki)
 
- Ou est ce qu'il me faut implémenter une nouvelle PKI (2 tiers 2012R2 ) en sha 2 pour répondre au besoin (et en // de l'existante) ? (sachant que j'ai beaucoup de 2003 srv encore.... :/ )
 
En vous remerciant pour votre aide,
 
 

mood
Publicité
Posté le 12-03-2016 à 14:32:38  profilanswer
 

n°138508
Je@nb
Modérateur
Kindly give dime
Posté le 12-03-2016 à 14:40:40  profilanswer
 

ça sert à rien que la sub soit en sha2 si la root ne l'est pas.

n°138509
g36c
Posté le 12-03-2016 à 16:17:20  profilanswer
 

C a d ? Point de vue sécurité ?

n°138510
Je@nb
Modérateur
Kindly give dime
Posté le 12-03-2016 à 16:35:02  profilanswer
 

Oui

n°138511
g36c
Posté le 12-03-2016 à 16:55:18  profilanswer
 

Ok effectivement.
 
Du coup je pense qu'il vaut lieu partir pour reprendre une infra propre?
 
est ce que je peux avoir deux entreprise CA côte à côte ? (Du Moment que la deuxième ne distribu pas les même templates ?)
 
Ou j'ai tout faux ?

n°138514
Je@nb
Modérateur
Kindly give dime
Posté le 12-03-2016 à 19:16:21  profilanswer
 

oui tu peux :)

n°138517
g36c
Posté le 13-03-2016 à 13:50:09  profilanswer
 

Niquel merci ;)


Aller à :
Ajouter une réponse
 

Sujets relatifs
Migration MPLS + VPN IPSecErreur migration Windows 7 en Windows 10 via MDT
Migration AD 2008 R2 avec exchange 2010Migration Domaine 2008 vers 2012 R2 + exchange 2010
Migration vers Office 365Migration VM Hyper-V 2008 R2 vers 2012 R2 ?
Glpi : importation / migration fichier MS access[RESOLU]hyperV 2012r2-live migration-nom de switch virtuel different
Migration de domaine avec ADMTMigration Stockage
Plus de sujets relatifs à : Migration PKI


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR