Будет ли сертификат IIS SelfSSL оставаться действительным при замене подписывающего сервера?
Будут ли мои 10-летние действительные самозаверяющие сертификаты, использующие общее имя, не похожее ни на одно имя хоста, оставаться действительными / доверенными для других в AD после замены сервера подписи, возможно, через несколько лет? Он будет использоваться для аутентификации 802.1x.
Я думаю, что да, поскольку он развертывается через GPO для всех клиентов, но я хотел бы получить некоторое экспертное мнение по этому вопросу, пожалуйста.
1 ответ
Если вы развертываете самозаверяющий сертификат в надежном контейнере в локальном хранилище пользователя или компьютера через объект групповой политики, то да, он будет действителен.