Упразднить внутренний корневой ЦС Windows

404_username_not_found

08.11.2022, 09:10

Бывший коллега создал внутренний корневой ЦС с именем CA1 с server2008. При переходе на более новую версию ОС был создан Сервер CA2, а CA1 выключен. Теперь моя проблема в том, что все системы все еще думают, что они должны запрашивать CA1 для получения новых сертификатов. Так как мне сказать им, что CA1 больше не существует и они должны спросить CA2?

Если я открою pkiview.msc на одном из этих серверов, оба сервера будут указаны как центры сертификации.

282

2 + 0

пки

центр сертификации

Windows-сервер-2016

Рейтинг:1

Server

Crypt32

08.11.2022, 09:29

Вам необходимо списать старый ЦС из Active Directory, используя следующую статью TechNet Wiki: Как списать центр сертификации Windows Enterprise и как удалить все связанные объекты

так как ваш старый ЦС выключен, вам нужно выполнить только шаги: 6, 7 и 9. Другие шаги не применимы. После очистки Active Directory от старых остатков CA убедитесь, что она никогда не будет включена.

0 + 0

Рейтинг:0

Server

djdomi

19.11.2022, 09:23

Если кто-то ищет полный Путь

Вы можете посмотреть здесь

0 + 0

Admin

Этот вопрос на других языках:

EN: Retire internal Windows root CA

TH: เลิกใช้ Windows root CA ภายใน

RO: Retrageți CA rădăcină internă Windows

RU: Упразднить внутренний корневой ЦС Windows

VI: Gỡ bỏ CA gốc Windows nội bộ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.