Windows2012でエンタープライズルートCAを稼働させています
ドメイン参加のWindowsPCのクライアント証明書は、メインポリシーの「証明書の自動要求」の設定がされているから、自動で更新される
最上位のルートCAのCA証明書の有効期限がきれた場合は、自動で更新はされないため
証明書の書き換えという手動での作業が想定しているのですが、この想定は正しいのでしょうか?
以上です。
よろしくお願いします。
チャブーンです。
証明機関用の証明書の書き換えについては、したのページに理由が書いてありますね。
https://msdn.microsoft.com/ja-jp/library/cc740209(v=ws.10).aspx
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
チャブーンさん ご返信ありがとうございます。
CAの書き換えと言うより、証明書機関の書き換えの作業になり、書き換え作業は手動でやる必要があるということですね。
資料ページの御提供ありがとうございました。
