現在Windows2012でAD証明書機関を利用しています(エンタープライズCA)
プロトコルをCHA-2への更新をするつもりで、「すべてのタスク」から「CA証明書の書換え」を行ったのですが、私の手順ミスでCHA-1の証明書が出来てしまいました。
なぜCHA-2に出来なかったかは、判明したので再度「CA証明書の書換え」を行う予定なのですが、
そこで間違えて出来てしまったCHA-1の証明書を破棄する必要が出てきました
テスト環境で確認した感じだと、CAのプロパティにある「CA証明書」にあって 有効期限がまだ残っている証明書は、
いくら新しい証明書を作成しても無効になっていないようでした(証明書#0があって証明書#1が新しく出来ていても 証明書#0でも認証が通ってる)
となると破棄の作業が必要だと思うのですが、自分ではCA証明書の破棄の方法が見つけられませんでした。
CA証明書の破棄ができるのか?それとも他の方法で利用できなくすることが出来るのか?
ご教授いただけないでしょうか?
