当迁移到新的基础架构或者我安装新的root-CA时会发生什么?是否还需要迁移过期的根证书?
这就像过期的身份证.我知道它曾经是你,但你可能已经改变了你的名字或剃了光头或者其他东西……所以你需要一个新的身份证才能验证你的身份.
关于移民……
Certificate Authority Trust Model
“证书路径中的过期CA证书不会使路径无效.在Windows 2000公钥基础结构中,只要CA证书在颁发证书时有效,证书路径就可以生效.”是的.您应该保留过期的根证书.