Che cosa succede alle mail crittografate quando il certificato CA scade nel mio dominio di Windows

qualcuno sa cosa accadrà a messaggi crittografati / firmati quando un certificato di autorità radice scade nella mia networking di dominio? Il certificato può ancora essere validationto dai clienti e i client riconosceranno che il certificato era valido quando la posta è stata crittografata / firmata?

Di conseguenza, cosa accadrà quando una migrazione a una nuova infrastruttura avrà luogo o se installo una nuova CA-root? C'è bisogno anche di migrare il certificato di root scaduto?

  • Spostare e modificare la dimensione di Pagefile.sys in Windows Server 2008
  • Autenticazione LDAP: Windows Server2k3 vs 2k8
  • Errore di arresto del servizio W3SVC
  • Come connettersi remotamente al ruolo Hyper-V su Windows 2008 Core senza domain / workgroup auhtorisation
  • Il client SSTP si disconnette poco dopo essere connesso correttamente a VPN
  • Un modo per eliminare le printingnti quando più printingnti condividono la stessa port IP / port?
  • One Solution collect form web for “Che cosa succede alle mail crittografate quando il certificato CA scade nel mio dominio di Windows”

    Posso solo parlare per il comportmento in Outlook, ma … un certificato scaduto darà un avviso quando un utente apre la propria e-mail dicendo che non è affidabile. Possono visualizzare il certificato scaduto e decidere se vogliono continuare e leggere l'e-mail.

    È come una carta d'identity framework; scaduta. Lo so che è stato di te, ma avresti potuto cambiare il tuo nome o aver rasato la testa o qualcosa … quindi hai bisogno di un nuovo ID prima di validationre la tua identity framework;.

    Per quanto riguarda la migrazione …

    Modello Trust Trust Authority Authority

    "Un certificato CA scaduto nel path di certificazione non invalidare il path.In infrastruttura di chiave pubblica di Windows 2000, un path di certificazione può essere valido finché il certificato CA era valido al momento del rilascio del certificato". Dovresti probabilmente tenere il cert di root scaduto.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.