我正在开始将我们的内部Microsoft证书颁发机构迁移到支持SHA-2的过程,并且一直未能find有关此过程的后果的答案。 我已经find了这个过程。 看起来内部证书的迁移过程很简单。 但是,我们有多个由我们的CA签署的支持无线连接等设备的证书。 这些服务将需要一些时间才能将新证书复制到远程设备,然后才能使用它,因此我们需要将迁移到证书之外的新证书迁移到SHA-2。 我需要知道的是,如果证书颁发机构上已经存在的SHA-1证书仍然存在,并且如果我们执行迁移过程以迁移到域证书上的SHA-2,将继续运行。
当您将CA升级到SHA2时,新设置将只影响* 新颁发的证书。 也就是说,之前颁发的证书将不会被更改,并且将像以前一样运行,直到您replace它们。