我继续使用相同的公钥/私钥更新了证书颁发机构本身(右键单击 CA,所有任务,更新)。
我还需要做其他事情来确保新一周的事情不会开始失败吗?
设置为过期的证书(例如域控制器证书、Web 服务器证书、CA Exchange 等)是否会在原始日期自动更新,还是我是否需要现在执行某些操作以确保下周一切仍能正常运行?
答案1
如果您手动将证书发布到任何网站或任何策略,则需要将证书重新发布到这些位置,以便 CA 证书在客户端上得到更新。
设置为过期的证书(例如域控制器证书、Web 服务器证书、CA Exchange 等)是否会在原始日期自动更新,还是我是否需要现在执行某些操作以确保下周一切仍能正常运行?
它们可能都即将过期,因为 Windows 不允许您签署证书,因此它的过期时间会晚于 CA 证书的过期时间。
如果自动续订已设置并运行,则任何自动获得证书的系统都应该自动启动请求并获取新证书。
您手动颁发的任何证书都可能必须手动更新。