Printre o grămadă de servere, am un server Windows 2003, controler de domeniu, Enterprise CA instalat, nu pot porni serviciul CA, deoarece „un certificat necesar nu se află în perioada de valabilitate atunci când verific cu ceasul curent al sistemului sau cu marca temporală din fișierul semnat. ". Copierea de rezervă a CA și verificarea certificatelor emise din consolă nu funcționează.
Am instalat un server Windows 2012R2, un controler de domeniu, un CA autonom. Serviciul CA rulează, văd că nu există certificate la „certificatele emise”.
Probabil (din păcate, nu pot fi sigur) nimeni nu a folosit vreodată acele CA. Nimeni pe care îl cunosc aici nu are abilitățile (și are nevoie) să folosească Enterprise CA, inclusiv eu.
Pot vedea în membrii domeniului că certificatele de la aceste CA sunt puse în „Autorități/Certificate de certificare rădăcină de încredere”, dar toate sunt expirate, cu excepția unuia: certroot.
Țintele noastre sunt:
- scăpați de Windows 2003 Enterprise CA și DC
- scăpați de Windows 2012 Standalone CA (acum opțional, va fi obligatoriu în viitor)
- evitați orice fel de întrerupere a serviciului din cauza eliminării CA
Întrebările sunt:
- Este posibil să eliminați Enterprise CA din acest vechi 2003 chiar dacă serviciul nu pornește?
- Este sigur să eliminați Enterprise CA într-un mediu de producție?
- Înlăturarea are vreun efect asupra operațiunilor clienților, cum ar fi autentificarea, accesul la resurse de rețea, cum ar fi partajările de rețea și așa mai departe?
Orice sugestie și/sau sfat este binevenită.
Mulțumesc anticipat
