Год назад настроили ocsp-службу с сертификатом администратора ocsp-службы. Полгода назад планово сменили корневой сертификат и сделали новый экземпляр службы для нового корневого и его списка отозванных. Сейчас истек срок действия сертификата администратора первой службы и она, соответственно, не запускается. В то же время часть сертификатов на старом корневом была выпущена после сертификата администратора - и получается они не могут пройти проверку по ocsp. А выдать новый сертификат администратора-ocsp невозможно, т.к. срок действия закрытого ключа старого корневого истек.
Что можете посоветовать в данной ситуации?