Trong số rất nhiều máy chủ, tôi có máy chủ Windows 2003, bộ điều khiển miền, Enterprise CA đã cài đặt, không thể khởi động dịch vụ CA, vì "chứng chỉ được yêu cầu không còn trong thời hạn hiệu lực khi xác minh theo đồng hồ hệ thống hiện tại hoặc dấu thời gian trong tệp đã ký “. Sao lưu CA và kiểm tra các chứng chỉ đã cấp từ bảng điều khiển không hoạt động.
Tôi đã cài đặt máy chủ Windows 2012R2, bộ điều khiển miền, CA độc lập. Dịch vụ CA đang chạy, tôi có thể thấy rằng không có chứng chỉ nào trong "chứng chỉ đã cấp".
Có lẽ (rất tiếc là tôi không chắc) chưa từng có ai sử dụng các CA đó. Không ai mà tôi biết ở đây có kỹ năng (và nhu cầu) để sử dụng Enterprise CA, kể cả tôi.
Tôi có thể thấy trong các thành viên miền rằng các chứng chỉ từ các CA này được đưa vào "Cơ quan/Chứng chỉ chứng nhận gốc đáng tin cậy" nhưng tất cả chúng đều hết hạn ngoại trừ một chứng chỉ: certroot.
Mục tiêu của chúng tôi là:
- loại bỏ Windows 2003 Enterprise CA và DC
- loại bỏ CA độc lập của Windows 2012 (hiện là tùy chọn, sẽ là bắt buộc trong tương lai)
- tránh mọi loại gián đoạn dịch vụ do loại bỏ CA
Câu hỏi là:
- Có thể xóa Enterprise CA khỏi 2003 cũ này ngay cả khi dịch vụ không bắt đầu không?
- Xóa Enterprise CA trong môi trường sản xuất có an toàn không?
- Việc xóa có ảnh hưởng gì đến các hoạt động của máy khách như đăng nhập, truy cập tài nguyên mạng như chia sẻ mạng, v.v. không?
Mọi gợi ý và/hoặc lời khuyên đều rất được hoan nghênh.
Cảm ơn trước