在一堆服务器中,我安装了Windows 2003服务器,域控制器,企业CA,无法启动CA服务,因为“在验证当前系统时钟或签名文件中的时间戳时,所需的证书不在其有效期内”。从控制台备份 CA 和检查颁发的证书不起作用。
我安装了 Windows 2012R2 服务器、域控制器、独立 CA。CA 服务正在运行,我可以看到“颁发的证书”下没有证书。
可能(不幸的是,我不能确定)没有人使用过这些 CA。我在这里认识的没有人具备使用 Enterprise CA 的技能(和需求),包括我在内。
我可以在域成员中看到来自这些 CA 的证书放在“受信任的根证书颁发机构/证书”中,但它们都已过期,除了一个:certroot。
我们的目标是:
- 摆脱 Windows 2003 Enterprise CA 和 DC
- 摆脱 Windows 2012 Standalone CA(现在是可选的,将来是强制性的)
- 避免因 CA 移除而导致的任何类型的服务中断
问题是:
- 即使服务没有启动,是否可以从这个旧的 2003 中删除 Enterprise CA?
- 在生产环境中删除 Enterprise CA 是否安全?
- 删除是否对客户端操作(如登录、网络资源访问(如网络共享)等)有任何影响?
非常欢迎任何建议和/或建议。提前致谢
是的。转到“添加或删除程序”,然后添加/删除 Windows 组件并从那里卸载 CA 角色。按照以下指南停用 Microsoft CA 服务器:https ://social.technet.microsoft.com/wiki/contents/articles/3527.how-to-decommission-a-windows-enterprise-certification-authority-and-how- to-remove-all-related-objects.aspx
在你的情况下,是的。
在你的情况下,没有。