Очень близко к выводу из эксплуатации нашего старого CA. Новый ЦС существует и успешно выдает сертификаты, а из старого ЦС были удалены все шаблоны, поэтому сертификаты не будут выдаваться.
Однако меня беспокоит процесс вывода из эксплуатации, когда я отзываю сертификаты "Basic EFS". Похоже, что в нашем домене было выпущено несколько таких сертификатов, и хотя указанные пользователи непреклонны, у них нет зашифрованных документов, я отношусь к этому с долей скепсиса. Во время декомпозиции процесс состоит в том, чтобы установить для CRL приемлемый период времени, а затем отозвать все сертификаты. Поскольку «Basic EFS» не поддерживает автоматическую регистрацию, я беспокоюсь, что в конечном итоге будут зашифрованы документы, к которым мы теперь не можем получить доступ.
Есть ли способ обеспечить беспрепятственную передачу сертификатов EFS из одного центра сертификации в другой? Или я слишком усложняю, и новый сертификат будет выдан по требованию нового центра сертификации?
Вы упомянули, что было выпущено «несколько» сертификатов EFS. Вы можете вручную запросить новые сертификаты EFS у нового центра сертификации для каждого из этих пользователей и удалить их по одному.