web-dev-qa-db-ja.com

古い証明書テンプレートを削除する

1か月以上前に古いExchange2003サーバーを廃止しました。サーバーは私たちのCAでもありました(広く使用されていませんでした)。証明書テンプレートを除いて、サイトとサービスでこの古いCAの痕跡をすべて削除しました。これらも削除しても安全ですか?

新しいDCはすべてServer2012であり、新しいCAを立ち上げたいのですが、その前に古いものの痕跡をすべてスクラブしたことを確認したいと思います。これらの古い証明書テンプレートを気にする必要がありますか、それとも新しいCAが単にそれらを上書きしますか?

windows-server-2012certificate-authoritywindows-server-2003-r2
1
Lee Harrison

とにかく役に立たないので、それらを削除しても害はありません。古いサーバーをスクラブするということは、通常、関連するすべてを削除することを意味するため、競合するものはありません。

2
Nathan C

エンタープライズCAを適切に廃止するには、非常に具体的な手順があります。 Windows Enterprise認証局を廃止する方法、およびWindows Server2003とWindowsServer 2000からすべての関連オブジェクトを削除する方法 で概説されている手順に従ってください。

基本は次のとおりです。

ステップ1:エンタープライズCAによって発行されたすべてのアクティブな証明書を取り消します

ステップ2:CRL発行間隔を増やす

ステップ3:新しいCRLを公開する

ステップ4:保留中のリクエストを拒否する

手順5:サーバーから証明書サービスをアンインストールする

手順6:ActiveDirectoryからCAオブジェクトを削除する

手順7:NtAuthCertificatesオブジェクトに公開されている証明書を削除する

手順8:CAデータベースを削除する

手順9:ドメインコントローラーをクリーンアップする

2
MDMarra