一位前同事使用 server2008 创建了一个名为 CA1 的内部根 CA。在迁移到较新的操作系统版本时,创建了服务器 CA2 并关闭了 CA1。现在我的问题是,所有系统仍然认为他们必须请求 CA1 才能获得新证书。那么我该如何告诉他们 CA1 不再存在,他们必须请求 CA2?
如果我在其中一台服务器上打开 pkiview.msc,它会将两台服务器都列为证书颁发机构。
答案1
您需要使用以下 TechNet Wiki 文章从 Active Directory 中停用旧 CA:如何解除 Windows 企业证书颁发机构的授权以及如何删除所有相关对象
由于您的旧 CA 已关闭,因此您只需完成步骤:6、7 和 9。其他步骤不适用。清除 Active Directory 中的旧 CA 残留后,确保它永远不会被打开。
答案2
如果有人正在寻找完整的道路