非常接近退役我们的旧CA. 新的CA已经到位,并且正在愉快地签发证书,旧的CA已经删除了所有的模板,所以不会颁发证书。
我对退役过程的担忧是吊销“基本EFS”证书。 看起来好像在我们的域名中已经发布了几个这样的证书,虽然有问题的用户坚持说他们没有encryption的文档,但是我拿了一点盐。 在分解过程中,将CRL设置为适当的时间段,然后撤销所有证书。 由于“基本EFS”不支持Autoenroll,所以我担心最终会变成我们现在无法访问的encryption文档。
有没有一种方法可以确保将EFS证书从一个CA无缝传输到另一个CA? 还是我过分复杂,新的authentication机构会要求新的证书?
你提到“几个”EFS证书已经发出。 您可以手动从新CA中为每个用户申请新的EFS证书,并一次删除一个。