刪除舊的證書模板

一個多月前，我們停用了舊的 Exchange 2003 伺服器。伺服器也是我們的 CA（沒有被廣泛使用）。除了證書模板之外，我已經刪除了站點和服務中這個舊 CA 的所有痕跡。刪除這些也安全嗎？

我們的新 DC 都是 Server 2012，我想建立一個新的 CA，但我想確保在我做之前我已經清除了舊 CA 的所有痕跡。我是否應該關心這些舊的證書模板，還是新的 CA 會簡單地覆蓋它們？

刪除它們沒有害處，因為它們無論如何都沒用。清理舊伺服器通常意味著刪除所有相關的內容，因此不會發生衝突。

要正確停用企業 CA，需要採取非常具體的步驟。請按照如何停用 Windows 企業證書頒發機構以及如何從 Windows Server 2003 和 Windows Server 2000 中刪除所有相關對像中概述的步驟進行操作。

基本情況是：

步驟 1：撤銷企業 CA 頒發的所有活動證書

步驟 2：增加 CRL 發布間隔

第 3 步：發布新的 CRL

第 4 步：拒絕任何待處理的請求

步驟 5：從伺服器解除安裝證書服務

步驟 6：從 Active Directory 中刪除 CA 對象

第 7 步：刪除發佈到 NtAuthCertificates 對象的證書

第 8 步：刪除 CA 數據庫

步驟 9：清理域控制器

引用自：https://serverfault.com/questions/516983