có ai biết điều gì sẽ xảy ra với các thư được mã hóa / đã ký khi chứng chỉ ủy quyền gốc hết hạn trong mạng miền của tôi không? Chứng chỉ vẫn có thể được xác nhận từ khách hàng và khách hàng có nhận ra rằng chứng chỉ đó hợp lệ khi thư được mã hóa / ký không?
Tương ứng những gì sẽ xảy ra khi di chuyển sang cơ sở hạ tầng mới sẽ diễn ra hoặc nếu tôi cài đặt một root-CA mới? Có cần phải di chuyển chứng chỉ gốc hết hạn không?
Câu trả lời:
Tôi chỉ có thể nói về hành vi trong Outlook, nhưng ... một chứng chỉ hết hạn sẽ đưa ra cảnh báo khi người dùng mở e-mail của họ nói rằng nó không đáng tin cậy. Họ có thể xem chứng chỉ hết hạn và quyết định xem họ có muốn tiếp tục và đọc e-mail không.
Nó giống như một thẻ ID hết hạn. Tôi biết nó từng là bạn, nhưng bạn có thể đã thay đổi tên hoặc cạo đầu hoặc một cái gì đó ... vì vậy bạn cần một ID mới trước khi tôi có thể xác thực danh tính của bạn.
Về việc di chuyển ...
"Chứng chỉ CA hết hạn trong đường dẫn chứng nhận không làm mất hiệu lực đường dẫn. Trong cơ sở hạ tầng khóa công khai Windows 2000, đường dẫn chứng nhận có thể hợp lệ miễn là chứng chỉ CA có hiệu lực tại thời điểm chứng chỉ được cấp." Vì vậy, có. Bạn có thể nên giữ chứng chỉ gốc hết hạn.