我正在开始迁移我们的内部 Microsoft 证书颁发机构以支持 SHA-2,但尚未找到有关此过程后果的答案。不过,我已经找到了过程本身。看起来内部证书的迁移过程很简单。但是,我们有多个由 CA 签名的证书,支持无线连接和其他设备等。这些服务需要一些时间将新证书复制到远程设备,然后我们才能开始使用它,因此我们需要将域证书之外的新证书迁移到 SHA-2。我需要知道的是,如果我们执行迁移过程以将域证书迁移到 SHA-2,证书颁发机构上已经存在的 SHA-1 证书是否仍然存在并继续运行。
答案1
当您将 CA 升级到 SHA2 时,新设置将仅影响 *新* 已颁发的证书。也就是说,之前颁发的证书不会改变,并且将像以前一样运行,直到您替换它们为止。