Vous pouvez parfois avoir besoin de désinstaller une autorité de certification. Toutefois, les clients ne pourront plus envoyer de demandes à cette autorité de certification et certaines applications dépendant de votre infrastructure à clé publique (PKI) peuvent cesser de fonctionner correctement si vous désinstallez une autorité de certification qui est requise pour vérifier la validité et l’état de révocation d’un certificat.
Si vous décidez de retirer du service l’autorité de certification avant la date d’expiration prévue, le certificat de l’autorité de certification doit être révoqué auprès de son autorité de certification parente en utilisant la raison de révocation de certificat « Cessation de l’opération ». Si l’autorité de certification est une autorité de certification racine auto-signée, tous les certificats qui n’ont pas encore expiré doivent être révoqués et une liste de révocation de certificats (CRL) doit être générée en utilisant la même raison que ci-dessus. Cela indiquera que les certificats ne sont plus valides parce que l’autorité de certification a été retirée du service.
Lorsque vous désinstallez une autorité de certification d’entreprise, il est important de la désinstaller correctement pour vous assurer que son objet d’inscription est supprimé des services de domaine Active Directory (AD DS). Dans le cas contraire, les clients AD DS risquent de continuer à essayer de s’inscrire auprès de cette autorité de certification. Si une autorité de certification d’entreprise ne peut pas être désinstallée normalement, le composant logiciel enfichable PKI d’entreprise peut être utilisé pour supprimer manuellement les objets de l’autorité de certification d’AD DS.
 | Remarques |
|
Il est recommandé de sauvegarder l’intégralité du serveur avant de désinstaller l’autorité de certification. |
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs de l’entreprise ou à un groupe équivalent.
 | Pour supprimer des objets de certificats inutilisés des conteneurs Active Directory |
Ouvrez le composant logiciel enfichable PKI d’entreprise.
Dans l’arborescence de la console, cliquez avec le bouton droit sur PKI d’entreprise, puis cliquez sur Gérer les conteneurs Active Directory.
Sélectionnez l’un des conteneurs, puis sélectionnez un ou plusieurs objets à l’intérieur de ce conteneur.
Cliquez sur Afficher pour examiner le contenu de chaque objet si vous n’êtes pas sûr que les objets sélectionnés appartiennent à l’autorité de certification que vous êtes en train de désinstaller.
Cliquez sur Supprimer.
Sélectionnez un autre conteneur et répétez les étapes 3 à 5 jusqu’à ce que vous ayez supprimé tous les objets dont vous n’avez plus besoin.