我目前正在用 4 个新的 2022 域控制器替换 4 个 2012 域控制器。我遇到了证书颁发机构的问题,因为域中安装了两个企业根 CA。3/4 的新域控制器从我需要删除的 CA 获得了域控制器证书。另一个 CA 将迁移到其中一个新域控制器。清理这个烂摊子的过程是什么?有没有办法让正确的 CA 重新颁发域控制器证书,或者这到底重要吗?如果我只是删除 CA 上我不再想成为 CA 的角色,它颁发的证书还会有效吗?域控制器证书的续订怎么样?我发现很难在网上找到有关此主题的信息,因此任何帮助都值得感激。
我附上了所指证书的屏幕截图。这些证书都是在服务器升级为域控制器的当天颁发的。
