none
на что повлияет удаление CA? RRS feed

  • Вопрос

  • В старом-старом наследстве есть зачатки PKI инфраструктуры. 
    Изо всего этого остался один резервный CA на 2003, RootCA давно уже мёртв. 
    Есть выданные непросроченные сертификаты для DC. 

    Идеальным для меня было бы удаление CA и следов от них в AD и поднятие новых CA на 2012 R2. 

    Очень хочется узнать на что может повлиять подобное действие и, желательно, найти статьи по теме.

    Буду рад любым советам.

    22 октября 2015 г. 8:30

Ответы

Все ответы

  • Перед удалением CA нужно выпустить CRL со сроком действия не менее, чем срок действия ваших сертификатов. Точку публикации CRL с тем же именем, к сожалению, придется поддерживать все время, пока вы будете пользоваться старыми сертификатами. Сам же CA нужен лишь для выпуска новых сертификатов.

    22 октября 2015 г. 9:03
    Модератор
  • А на что вообще может повлиять удаление CA?

    Есть выданные сертификаты на DC, больше нет никаких.

    из возможно критичного Exchange 2010 и всё

    22 октября 2015 г. 10:07
  • Поднять PKI заново, "переполучить" сертификаты. После этого, по определению не повлияет ни на что.

    S.A.

    22 октября 2015 г. 12:30