Entre vários servidores, tenho um servidor Windows 2003, controlador de domínio, Enterprise CA instalado, não consigo iniciar o serviço CA, porque "um certificado necessário não está dentro de seu período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no arquivo assinado ". Fazer backup de CA e verificar certificados emitidos do console não funciona.
Eu tenho o servidor Windows 2012R2, controlador de domínio, CA autônomo instalado. CA Service em execução, posso ver que não há certificados em "certificados emitidos".
Provavelmente (infelizmente não posso ter certeza) ninguém nunca usou essas CAs. Ninguém que eu conheça aqui tem as habilidades (e necessidades) para usar o Enterprise CA, inclusive eu.
Posso ver nos membros do domínio que os certificados dessas CAs são colocados em "Autoridades/Certificados de Certificação Raiz Confiáveis", mas todos expiraram, exceto um: certroot.
Nossos alvos são:
- livrar-se do Windows 2003 Enterprise CA e DC
- livrar-se do Windows 2012 Standalone CA (agora opcional, será obrigatório no futuro)
- evitar qualquer tipo de interrupção do serviço devido à remoção da CA
As perguntas são:
- É possível remover a Enterprise CA deste antigo 2003 mesmo que o serviço não esteja iniciando?
- É seguro remover a Enterprise CA em um ambiente de produção?
- A remoção tem algum efeito nas operações dos clientes, como logins, acesso a recursos de rede, como compartilhamentos de rede e assim por diante?
Qualquer sugestão e/ou conselho é muito bem-vindo. desde já, obrigado