He agregado un nuevo certificado EFS a mi almacén de certificados ejecutando el cipher /k mando. Como se esperaba, Windows recibió un certificado de la CA AD, y al principio cuando ejecuté cipher /y Muestra la huella digital de este nuevo certificado. Sin embargo, en algún momento, Windows está cambiando de nuevo al antiguo certificado EFS.
¿Es este comportamiento el que debo esperar hasta que el certificado anterior expire el próximo mes? Quiero establecer el nuevo certificado predeterminado y luego actualizar todos los archivos cifrados para que usen ese, pero tengo 600 GB de archivos y no quiero correr el riesgo de que esta configuración vuelva al certificado anterior en algún momento durante el proceso.
De acuerdo con otra publicación en este sitio, Windows selecciona el certificado más reciente de forma predeterminada, pero parece que ese no es el caso aquí, ya que Windows tiene el valor predeterminado de VOLVER al certificado anterior, incluso después de seleccionar el nuevo con rekeywiz.
¿Algunas ideas?