Renew Root Certificate and Issuing Certificate
Irgendwann steht mal die Erneuerung des Zertifikats der Root-CA und Sub-CA an. Die Gründe können unterschiedlicher Natur sein. Abgelaufenes oder kompromittiertes Zertifikat. Wir gehen davon aus, dass die Root-CA sowie die Issuing-CA jeweils das erste Zertifikat besitzen.
Das ist wichtig, wenn wir auf die Versionierung eingehen. Die Root-CA ist eigenständig (Offline) und die Issuing-CA ist in die Domäne integriert.
Der erste Blick geht in Richtung Root-CA. Das erste Zertifikat trägt die Nr. 0.
Root-CA und Sub-CA Zertifikat erneuern
https://www.der-windows-papst.de/2018/07/30/the-certificate-stores-could-not-be-enumerated-the-network-path-was-not-found/