我们即将停用旧 CA。新 CA 已到位并顺利颁发证书,旧 CA 已删除所有模板,因此不会颁发任何证书。
不过,我对退役过程的担忧是撤销“基本 EFS”证书。似乎我们的域中已经颁发了几个这样的证书,尽管相关用户坚称他们没有加密文档,但我对此持怀疑态度。在退役期间,该过程是将 CRL 设置为合适的时间范围,然后撤销所有证书。由于“基本 EFS”不支持自动注册,我担心最终会出现我们现在无法访问的加密文档。
有没有一种方法可以确保 EFS 证书从一个 CA 无缝转移到另一个 CA?还是我把它弄得太复杂了,新 CA 需要时才会颁发新证书?
答案1
您提到已颁发“多个”EFS 证书。您可以手动从新 CA 为每个用户申请新的 EFS 证书,然后逐个删除它们。