Перенос ЦС на другой сервер возможен, но только без смены имени. Имя содержится в сертификате ЦС, которым подписаны выдаваемые им сертификаты, его смена невозможна просто по определению.
Что такое в вашем понимании "перенести действующие сертификаты и данные о CDP"? Выданный центром сертификации сертификат будет считаться валидным, если он не отозван, а публичный сертификат выдающего ЦС находится в компьютерном
хранилище Trusted root certification authorities. Информация о CRL distribution point жестко прописана в уже выданных сертификатах, и если проверяющая система не обнаружит там CRL, сертификат не будет считаться валидным. Следовательно,
вам нужно обеспечить наличие этого места и CRL в нем. Как - отдельный вопрос. Например, можете сделать в DNS алиас, указывающий на файл-сервер с директорией для CRL.
Вообще опишите ваш сценарий. Для чего у вас применяются сертификаты? Каких проблем вы намерены избежать? Чем обусловлена необходимость смены имени сервера?
Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging
