我的Win2012R2下属企业CA证书已过期。我已经有一个新的工作了。如何删除过期证书?我在Enterprise的MMC CA控制台的常规选项卡上看到过期的证书,但它没有任何删除选项。
我必须在离线CA根上撤销它,这样它就从Enerprise中消失了?
这是一个正常的操作,我在网上没有看到任何信息说过期的证书是如何从企业CA中删除或撤销的。
发布于 2015-07-25 09:25:11
否,您不应删除或撤消过期的CA证书。它用于签署该CA证书密钥的CRLs。当存在签名证书时,这一点很重要,即使在整个链过期之后,也可以验证证书。这就是为什么没有按钮来删除证书。
https://serverfault.com/questions/708334
复制相似问题