web-dev-qa-db-ja.com

期限切れのCA証明書を削除する

Win2012R2従属エンタープライズCA証明書の有効期限が切れています。私はすでに新しいものを動かしています。期限切れの証明書を削除するにはどうすればよいですか?エンタープライズCAのMMC CAコンソールの[全般]タブに期限切れの証明書が表示されますが、削除オプションがありません。

Enerprise CAから消えるように、オフラインCAルートでそれを取り消す必要がありますか?

これは通常の操作であり、期限切れの証明書がエンタープライズCAから削除または取り消された方法を示す情報がネット上に表示されません。

3
Bit Cat

いいえ、期限切れのCA証明書を削除したり取り消したりしないでください。これは、そのCA証明書キーのCRLに署名するために使用されます。署名証明書がある場合は重要です。これは、チェーン全体の有効期限が切れた後でも検証できます。これが、証明書を削除するボタンがない理由です。

4
Crypt32