删除旧的证书模板

我们在一个月前退役了旧的Exchange 2003服务器。 服务器也是我们的CA(没有被广泛使用)。 我已经删除了“站点和服务”中除证书模板以外的旧CA的所有痕迹。 是否安全地删除这些呢?

我们的新DC都是Server 2012,我想站出来一个新的CA,但是我想确保在我做之前我已经擦掉了旧的所有痕迹。 我甚至应该关心这些旧的证书模板,还是新的CA会覆盖它们?

无损删除它们,因为它们毫无用处。 清理旧服务器通常意味着删除所有相关的东西,所以没有任何冲突。

有一个非常具体的步骤来正确退役企业CA. 请按照如何解除Windows企业证书颁发机构以及如何从Windows Server 2003和Windows Server 2000中删除所有相关对象中概述的步骤。

基础是:

步骤1:撤销企业CA颁发的所有活动证书

步骤2:增加CRL发布间隔

步骤3:发布新的CRL

第4步:拒绝任何未决的请求

步骤5:从服务器上卸载证书服务

第6步:从Active Directory中删除CA对象

步骤7:删除发布到NtAuthCertificates对象的证书

第8步:删除CA数据库

第9步:清理域控制器