Срок действия моего сертификата CA Win2012R2 Subordinate Enteprise истек. У меня уже есть новый рабочий. Как удалить сертификат с истекшим сроком действия? Я вижу просроченный сертификат на общей вкладке консоли MMC CA Enterprise CA, но у него нет возможности удалить.
Мне нужно отозвать его в автономном корневом CA, чтобы он исчез из Enerprise CA?
Это обычная операция, и я не вижу в сети никакой информации о том, как истекший сертификат удаляется или отзывается из центра сертификации предприятия.
Нет, не следует удалять или отзывать просроченный сертификат ЦС. Он используется для подписи CRL для этого ключа сертификата CA. Это важно, когда есть подписывающие сертификаты, которые можно проверить даже после истечения срока всей цепочки. Вот почему нет кнопки для удаления сертификата.