===== Серверная роль Active Directory Certificate Services =====

==== Развёртывание инфраструктуры PKI ====

  * [[https://habr.com/company/microsoft/blog/348944/|Вадим Поданс:Установка центра сертификации на предприятии. Часть 1]]
  * [[https://habr.com/company/microsoft/blog/348956/|Вадим Поданс:Установка центра сертификации на предприятии. Часть 2]]
  * [[https://habr.com/company/microsoft/blog/349202/|Вадим Поданс:Установка центра сертификации на предприятии. Часть 3]]

==== Конфигурация ЦС ====

  * [[https://blog.it-kb.ru/2010/02/25/active-directory-certificate-services-increasing-the-validity-period-of-certificates/|Увеличение срока действия выдаваемых сертификатов]]

==== Миграция SHA1 > SHA2 ====

  * [[https://blogs.technet.microsoft.com/askds/2015/04/01/migrating-your-certification-authority-hashing-algorithm-from-sha1-to-sha2/|Ask the Directory Services Team - Migrating your Certification Authority Hashing Algorithm from SHA1 to SHA2]]
  * [[https://blogs.technet.microsoft.com/askds/2015/10/26/sha1-key-migration-to-sha256-for-a-two-tier-pki-hierarchy/|Ask the Directory Services Team - SHA1 Key Migration to SHA256 for a two tier PKI hierarchy]]


==== Резервное копирование и восстановление ====

  * [[https://blog.it-kb.ru/2022/12/21/migrating-a-standalone-certification-authority-from-windows-server-2012-r2-to-windows-server-2022/|Миграция автономного центра сертификации с Windows Server 2012 R2 на Windows Server 2022]]


==== Решение проблем ====

  * [[https://blog.it-kb.ru/2014/09/18/certutil-windows-xp-and-windows-server-2012-r2-ca-0x80094011-the-permissions-on-this-certification-authority-do-not-allow-the-current-user-to-enroll-for-certificates/|CertUtil.exe на Windows XP & ЦС на Windows Server 2012 R2 - 0x80094011 - Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты]]

~~NOTOC~~