O meu certificado CA Enteprise Subordinado Win2012R2 expirou. Eu já tenho um novo trabalhando. Como posso remover o certificado expirado? Vejo o vencido certificado na guia geral do console da MMC CA da CA Enterprise, mas não tem nenhuma opção de remoção.
Eu tenho que revogá-lo no CA Root off-line para que ele desapareça do Enerprise CA?
Esta é uma operação regular e eu não vejo nenhuma informação na net dizendo como o certificado expirado é removido ou revogado da CA corporativa.
Não, você não deve remover ou revogar certificado de CA expirado. Ele é usado para assinar CRLs para essa chave de certificado da CA. É importante, quando há certificados de assinatura, que podem ser validados mesmo após a expiração de toda a cadeia. É por isso que não há nenhum botão para remover o certificado.