Будет ли мой 10-летний действительный самозаверяющий сертификат, использующий общее имя, не похожее на какое-либо имя хоста, по-прежнему действителен / доверяет другим в AD после замены сервера подписи, возможно, через несколько лет? Он будет использоваться для аутентификации 802.1x.
Я думаю, что да, поскольку он развертывается через GPO для всех клиентов, но мне хотелось бы получить мнение экспертов по этому поводу, пожалуйста.
Если вы развертываете самозаверяющий сертификат в надежном контейнере в локальном хранилище пользователя или компьютера через GPO, тогда да, он будет действительным.