none
根证书续订完之后,之前的暂时未过期的根证书是否有效 RRS feed

答案

  • 您好!         

    根据我的研究,根证书renew以后旧的证书就revoke了,只是renew的时候可以选择是不是仍然用原来的公钥和私钥,然后经由原来根CA issue下去的证书还是通过aia指向这个新的根证书的。

    如果的根ca的根证书还有4年寿命,那用它发布的子证书的寿命都要低于4年,不能超过它,所以随着根ca证书越来越老,等于到后来它发布的下级只有很短的有效期。我们建议提前一段时间renew root ca证书,renew以后要原来那些子级证书也要都trust新的root ca证书并确保都没问题就可以手动revoke掉老的了,当然也可以让它自然到期。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手


    2012年10月9日 6:38
    版主
  • 您好! 

    根据我的研究,您可以参考以下文章中的Adding certificates to the Trusted Root Certification Authorities store for a domain部分来更新证书:

    Manage Trusted Root Certificates

    http://technet.microsoft.com/en-us/library/cc754841.aspx

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年10月12日 8:44
    版主

全部回复

  • 您好!         

    根据我的研究,根证书renew以后旧的证书就revoke了,只是renew的时候可以选择是不是仍然用原来的公钥和私钥,然后经由原来根CA issue下去的证书还是通过aia指向这个新的根证书的。

    如果的根ca的根证书还有4年寿命,那用它发布的子证书的寿命都要低于4年,不能超过它,所以随着根ca证书越来越老,等于到后来它发布的下级只有很短的有效期。我们建议提前一段时间renew root ca证书,renew以后要原来那些子级证书也要都trust新的root ca证书并确保都没问题就可以手动revoke掉老的了,当然也可以让它自然到期。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手


    2012年10月9日 6:38
    版主
  • 您好!         

    根据我的研究,根证书renew以后旧的证书就revoke了,只是renew的时候可以选择是不是仍然用原来的公钥和私钥,然后经由原来根CA issue下去的证书还是通过aia指向这个新的根证书的。

    如果的根ca的根证书还有4年寿命,那用它发布的子证书的寿命都要低于4年,不能超过它,所以随着根ca证书越来越老,等于到后来它发布的下级只有很短的有效期。我们建议提前一段时间renew root ca证书,renew以后要原来那些子级证书也要都trust新的root ca证书并确保都没问题就可以手动revoke掉老的了,当然也可以让它自然到期。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手


    您好,既然renew之后旧的证书就revoke了,那么您说的“我们建议提前一段时间renew root ca证书,renew以后要原来那些子级证书也要都trust新的root ca证书并确保都没问题就可以手动revoke掉老的了,当然也可以让它自然到期” 

    这个如何进行呢?我们的系统中有exchange和ocs。能否说的详细一点。谢谢!!!

    2012年10月9日 7:47
  • 您好! 

    根据我的研究,您可以参考以下文章中的Adding certificates to the Trusted Root Certification Authorities store for a domain部分来更新证书:

    Manage Trusted Root Certificates

    http://technet.microsoft.com/en-us/library/cc754841.aspx

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年10月12日 8:44
    版主
  • 您好!

    请问您对此还有问题吗?如果有什么不清楚的,请回帖。

    Tom Zhang 张一平


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年10月16日 2:35
    版主