チャブーンです。
この件ですが、最初にコメントしないといけないのは、一般論として2台の証明機関に「連続性・連携性」はありません。
したがって、
証明機関の役割サービスを削除したとしてもADからサーバー情報を削除しなければ発行済みの証明書は有効で、
期限が切れたら残った1台の証明機関から再発行されるという認識なのですが。
は、確約できません。ベストなのは「テスト側の証明機関」をActive Directory側含め完全に削除し、同時に「本番側の証明機関」で、証明書を発行しなおすことです。いきなりそうするのではなく、その前段階として、テスト側の証明書テンプレートの[セキュリティ]タブの[自動登録]および[登録]をOFFにし、テスト側からの自動発行を止めたうえ、証明書スナップインコンソールで手動発行するか、gpupdate /forceコマンドでの自動発行など対応するとよい、と思います。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
