Hallo,
vielleicht kann mir hier jemand meine Frage beantworten, wäre echt spitze.
Folgendes Szenario:
Ein Kunde von uns hat eine W2k3 Enterprise CA von der u.a. Userzertifikate verteilt werden, die die User zum Signieren UND Verschlüsselen von Mails in Outlook verwenden.
Die meisten User-Zertifikate wurden knapp vor einem Jahr (bei einem großen Rollout) per User-GPO/Autoenrollment verteilt. Kurz darauf wurde das User-Autoenrollment abgeschaltet, weil es teilweise angeblich Probleme gab wenn sich ein User auf einem anderen Rechner angemeldet hatte und da auch ein Zertifikat erhält. (Ich denke das Template war falsch konfiguriert,naja egal)
So Problem ist jetzt die Zertifikate müssen erneuert werden, hierzu habe ich mir eine kleine Teststellung gebaut und die Erneuerung mit User-Auenrollment ausprobiert.
Klappt auch alles wunderbar, die Frage ist jetzt nur wird bei diesem Vorgang ein neuer privater Schlüssel erzeugt oder hat der User weiterhin seinen Alten?
Falls ein neuer erzeugt wird könnte er ja die alten Mails nicht mehr entschlüsseln?
Wollte jetzt nicht auch noch ein Exchange, usw. zum Testen installieren. Und im Livebetrieb ist mir das zu heikel.
Gruß