Certificate-Authority
SHA-1 證書在遷移期間是否可以存在於 SHA-2 Microsoft 證書頒發機構中?
我正在開始遷移我們的內部 Microsoft 證書頒發機構以支持 SHA-2,但無法找到有關此過程後果的答案。我已經找到了這個過程本身。內部證書的遷移過程看起來很簡單。但是,我們有多個證書由我們的 CA 簽署,支持無線連接和其他設備等內容。這些服務將需要一些時間將新證書複製到遠端設備,然後我們才能使用它,因此我們需要將域證書之外的新證書遷移到 SHA-2。我需要知道的是,如果我們執行遷移過程以遷移到域證書上的 SHA-2,證書頒發機構上已經存在的 SHA-1 證書是否仍然存在並繼續執行。
當您將 CA 升級到 SHA2 時,新設置將僅影響 新 頒發的證書。也就是說,以前頒發的證書不會更改,並且會像以前一樣執行,直到您替換它們。