Windows 도메인에서 CA 인증서가 만료되면 암호화 된 메일은 어떻게됩니까? 된 / 서명 된 메일이 어떻게 될지

도메인 네트워크에서 루트 기관 인증서가 만료되면 암호화 된 / 서명 된 메일이 어떻게 될지 아는 사람이 있습니까? 클라이언트에서 인증서의 유효성을 검사 할 수 있습니까? 클라이언트는 메일이 암호화 / 서명되었을 때 인증서가 유효했음을 인식합니까?

새로운 인프라로 마이그레이션하거나 새로운 루트 CA를 설치하면 어떻게됩니까? 만료 된 루트 인증서도 마이그레이션해야합니까?



답변

Outlook의 동작에 대해서만 말할 수는 있지만 … 만료 된 인증서는 사용자가 신뢰할 수 없다는 전자 메일을 열 때 경고를 표시합니다. 만료 된 인증서를보고 전자 메일을 계속하고 읽을 것인지 결정할 수 있습니다.

만료 된 ID 카드와 같습니다. 나는 그것이 알고 사용 을 할,하지만 난 당신의 신원을 확인하기 전에 새 ID가 필요합니다, 그래서 당신은 … 당신의 머리 또는 무언가를 당신의 이름을 변경하거나 면도 할 수 있었다.

마이그레이션과 관련하여 …

인증 기관 트러스트 모델

“인증 경로에서 만료 된 CA 인증서는 경로를 무효화하지 않습니다. Windows 2000 공개 키 인프라에서 인증서가 발행 될 때 CA 인증서가 유효한 한 인증 경로는 유효 할 수 있습니다.” 만료 된 루트 인증서를 유지해야합니다.