ADCS : erreur de conf dans AIA du rootCA

Bonjour à tous,

J'aurai besoin de précision sur un point (peut-être deux).

Un collègue vient d'installer une infra ADCS 2019 (2 tiers : RootCA dédié et offline + Sub en mode enterprise), sur un domaine (le tout sous WS2019).

• Il a généré le certificat du RootCA
• Il a généré le certificat du Subordinate
• Il a déployé ces certificats via une GPO sur les clients
• Il a ensuite généré un template "computer" et "RDP" et des certificats clients ont pu être générés et mise a disposition sur les clients.

La j'en viens a notre problème :

Par curiosité, je me connecte le SUB et je lance PKIview pour vérifier que tout va bien et là je me rends compte qu'une erreur de nommage est présente dans le chemin "AIA location" du certificat racine et ne correspond pas au réel nom du certificat disponible sur le service web.

Ma question est donc :

1 - suffit-il de corriger la variable "AIA Location" sur le RootCA et ré-exporter le certificat Root et le remplacer dans la GPO qui le diffuse sur le domaine.

2 - On est bon pour corriger la variable "AIA Location" sur le RootCa et régénérer un Certificat pour le Sub, remplacer les deux certificats sur les clients (GPO) et service Web et cerise sur le gâteau remplacer l'ensemble des certificats clients précédemment délivrés

Merci à vous, si au cas où vous avez déjà fait cette bourde par le passé.