Windows-Server-2003

非工作 Windows server 2003 Enterprise CA 刪除

  • March 17, 2022

在一堆伺服器中,我安裝了Windows 2003伺服器,域控制器,企業CA,無法啟動CA服務,因為“在驗證目前系統時鐘或簽名文件中的時間戳時,所需的證書不在其有效期內”。從控制台備份 CA 和檢查頒發的證書不起作用。

我安裝了 Windows 2012R2 伺服器、域控制器、獨立 CA。CA 服務正在執行,我可以看到“頒發的證書”下沒有證書。

可能(不幸的是,我不能確定)沒有人使用過這些 CA。我在這裡認識的沒有人具備使用 Enterprise CA 的技能(和需求),包括我在內。

我可以在域成員中看到來自這些 CA 的證書放在“受信任的根證書頒發機構/證書”中,但它們都已過期,除了一個:certroot。

我們的目標是:

  • 擺脫 Windows 2003 Enterprise CA 和 DC
  • 擺脫 Windows 2012 Standalone CA(現在是可選的,將來是強制性的)
  • 避免因 CA 移除而導致的任何類型的服務中斷

問題是:

  • 即使服務沒有啟動,是否可以從這個舊的 2003 中刪除 Enterprise CA?
  • 在生產環境中刪除 Enterprise CA 是否安全?
  • 刪除是否對客戶端操作(如登錄、網路資源訪問(如網路共享)等)有任何影響?

非常歡迎任何建議和/或建議。提前致謝

即使服務沒有啟動,是否可以從這個舊的 2003 中刪除 Enterprise CA?

是的。轉到“添加或刪除程序”,然後添加/刪除 Windows 組件並從那裡解除安裝 CA 角色。按照以下指南停用 Microsoft CA 伺服器:https ://social.technet.microsoft.com/wiki/contents/articles/3527.how-to-decommission-a-windows-enterprise-certification-authority-and-how- to-remove-all-related-objects.aspx

在生產環境中刪除 Enterprise CA 是否安全?

在你的情況下,是的。

刪除是否對客戶端操作(如登錄、網路資源訪問(如網路共享)等)有任何影響?

在你的情況下,沒有。

引用自:https://serverfault.com/questions/1096317