O que acontece com os e-mails criptografados quando o certificado da CA expira no meu domínio do Windows

Question

O que acontece com os e-mails criptografados quando o certificado da CA expira no meu domínio do Windows

#1 resposta do (4 votos)

8

alguém sabe o que acontecerá com os emails criptografados / assinados quando um certificado de autoridade raiz expirar na rede do meu domínio? O certificado ainda pode ser validado a partir dos clientes e os clientes reconhecerão que o certificado foi válido quando o email foi criptografado / assinado?

Respectivamente, o que acontecerá quando ocorrer uma migração para uma nova infraestrutura ou se eu instalar uma nova autoridade de certificação raiz? Existe a necessidade de também migrar o certificado raiz expirado?

windows-server-2008 ssl-certificate certificate-authority

por Wolfgang 20.06.2011 / 13:30

1 resposta

Tags windows-server-2008 ssl-certificate certificate-authority

Atualização do Cisco FWSM - ASA quebrou nosso servidor de e-mail Comparação de VDI - VMWare View vs. XenDesktop vs. Sun VDI

score 4 · Answer 1

Eu só posso falar por comportamento no Outlook, mas ... um certificado expirado emitirá um aviso quando um usuário abrir seu e-mail informando que não é confiável. Eles podem ver o certificado expirado e decidir se querem continuar e ler o e-mail.

É como um cartão de identidade expirado. Eu sei que usado para ser você, mas você poderia ter mudado seu nome ou raspado sua cabeça ou algo assim ... então você precisa de um novo ID antes de poder validar sua identidade.

Em relação à migração ...

Modelo de confiabilidade da autoridade de certificação

"Um certificado de CA expirado no caminho de certificação não invalida o caminho. Na infra-estrutura de chave pública do Windows 2000, um caminho de certificação pode ser válido desde que o certificado de CA seja válido no momento em que o certificado foi emitido." sim. Você provavelmente deve manter o certificado raiz expirado.