一位前同事使用 server2008 创建了一个名为 CA1 的内部根 CA。在迁移到较新的操作系统版本期间,创建了服务器 CA2 并关闭了 CA1。现在我的问题是,所有系统仍然认为他们必须要求 CA1 获得新证书。那么我如何告诉他们 CA1 不再存在而他们必须问 CA2 呢?
如果我在其中一台服务器上打开 pkiview.msc,它会将两台服务器都列为证书颁发机构。
AskOverflow.Dev
一位前同事使用 server2008 创建了一个名为 CA1 的内部根 CA。在迁移到较新的操作系统版本期间,创建了服务器 CA2 并关闭了 CA1。现在我的问题是,所有系统仍然认为他们必须要求 CA1 获得新证书。那么我如何告诉他们 CA1 不再存在而他们必须问 CA2 呢?
如果我在其中一台服务器上打开 pkiview.msc,它会将两台服务器都列为证书颁发机构。
您需要使用以下 TechNet Wiki 文章从 Active Directory 中停用旧 CA:如何停用 Windows 企业证书颁发机构以及如何删除所有相关对象
由于您的旧 CA 已关闭,您只需完成步骤:6、7 和 9。其他步骤不适用。从旧 CA 残余中清除 Active Directory 后,确保它永远不会开机。
如果有人,正在寻找完整的方式
你可以看看这里