windows-server-2008 – 当CA证书在我的Windows域中过期时,加密

发布时间：2021-01-07 04:26 所属栏目：117 来源：网络整理

导读：有没有人知道当我的域网络中的根权限证书到期时加密/签名邮件会发生什么？证书是否仍然可以从客户端验证,并且客户会在邮件加密/签名时识别证书是否有效？当迁移到新的基础架构或者我安装新的root-CA时会发生什么？是否还需要迁移过期的根证书？我只能说出O

有没有人知道当我的域网络中的根权限证书到期时加密/签名邮件会发生什么？证书是否仍然可以从客户端验证,并且客户会在邮件加密/签名时识别证书是否有效？

当迁移到新的基础架构或者我安装新的root-CA时会发生什么？是否还需要迁移过期的根证书？

我只能说出Outlook中的行为,但是…过期的证书会在用户打开电子邮件时发出警告,说明它不受信任.他们可以查看过期的证书,并决定是否要继续并阅读电子邮件.

这就像过期的身份证.我知道它曾经是你,但你可能已经改变了你的名字或剃了光头或者其他东西……所以你需要一个新的身份证才能验证你的身份.

关于移民……

Certificate Authority Trust Model

“证书路径中的过期CA证书不会使路径无效.在Windows 2000公钥基础结构中,只要CA证书在颁发证书时有效,证书路径就可以生效.”是的.您应该保留过期的根证书.

（编辑：ASP站长网）