Remover antigos modelos de certificado

1

Descomissionamos nosso antigo servidor Exchange 2003 há mais de um mês. O servidor também foi o nosso CA (que não foi amplamente utilizado). Eu removi todos os vestígios desta CA antiga em Sites e Serviços, exceto os modelos de certificado. É seguro removê-los também?

Nossos novos DCs são todos do Server 2012, e eu gostaria de colocar em stand-up uma nova CA, mas quero ter certeza de ter limpado todos os vestígios da anterior antes de fazer isso. Eu deveria estar preocupado com esses modelos de certificados antigos ou a nova CA simplesmente os substituirá?

    
por Lee Harrison 19.06.2013 / 16:35

2 respostas

2

Não há mal em excluí-los, pois eles são inúteis. Esfregar o servidor antigo normalmente significa excluir tudo relacionado para que nada entre em conflito.

    
por 19.06.2013 / 16:39
2

Existem etapas muito específicas a serem tomadas para encerrar adequadamente uma autoridade de certificação corporativa. Siga as etapas descritas em Como descomissionar uma autoridade de certificação corporativa do Windows e como remover todos os objetos relacionados do Windows Server 2003 e do Windows Server 2000 .

O básico é:

Step 1: Revoke all active certificates that are issued by the enterprise CA

Step 2: Increase the CRL publication interval

Step 3: Publish a new CRL

Step 4: Deny any pending requests

Step 5: Uninstall Certificate Services from the server

Step 6: Remove CA objects from Active Directory

Step 7: Delete certificates published to the NtAuthCertificates object

Step 8: Delete the CA database

Step 9: Clean up domain controllers

    
por 19.06.2013 / 16:41