我们在一个月前退役了旧的Exchange 2003服务器。 服务器也是我们的CA(没有被广泛使用)。 我已经删除了“站点和服务”中除证书模板以外的旧CA的所有痕迹。 是否安全地删除这些呢?
我们的新DC都是Server 2012,我想站出来一个新的CA,但是我想确保在我做之前我已经擦掉了旧的所有痕迹。 我甚至应该关心这些旧的证书模板,还是新的CA会覆盖它们?
无损删除它们,因为它们毫无用处。 清理旧服务器通常意味着删除所有相关的东西,所以没有任何冲突。
有一个非常具体的步骤来正确退役企业CA. 请按照如何解除Windows企业证书颁发机构以及如何从Windows Server 2003和Windows Server 2000中删除所有相关对象中概述的步骤。
基础是:
步骤1:撤销企业CA颁发的所有活动证书
步骤2:增加CRL发布间隔
步骤3:发布新的CRL
第4步:拒绝任何未决的请求
步骤5:从服务器上卸载证书服务
第6步:从Active Directory中删除CA对象
步骤7:删除发布到NtAuthCertificates对象的证书
第8步:删除CA数据库
第9步:清理域控制器