我的 Windows CA(证书颁发机构)主证书将于下周到期,我该怎么办?

我的 Windows CA(证书颁发机构)主证书将于下周到期,我该怎么办?

我继续使用相同的公钥/私钥更新了证书颁发机构本身(右键单击 CA,所有任务,更新)。

我还需要做其他事情来确保新一周的事情不会开始失败吗?

设置为过期的证书(例如域控制器证书、Web 服务器证书、CA Exchange 等)是否会在原始日期自动更新,还是我是否需要现在执行某些操作以确保下周一切仍能正常运行?

答案1

如果您手动将证书发布到任何网站或任何策略,则需要将证书重新发布到这些位置,以便 CA 证书在客户端上得到更新。

设置为过期的证书(例如域控制器证书、Web 服务器证书、CA Exchange 等)是否会在原始日期自动更新,还是我是否需要现在执行某些操作以确保下周一切仍能正常运行?

它们可能都即将过期,因为 Windows 不允许您签署证书,因此它的过期时间会晚于 CA 证书的过期时间。

如果自动续订已设置并运行,则任何自动获得证书的系统都应该自动启动请求并获取新证书。

您手动颁发的任何证书都可能必须手动更新。

相关内容