Egyes esetekben szükség lehet a hitelesítésszolgáltató eltávolítására. Ezt követően azonban az ügyfelek nem tudnak kérelmet küldeni a hitelesítésszolgáltatónak, és előfordulhat, hogy a nyilvános kulcsú infrastruktúra nem működik megfelelően a tanúsítvány érvényességének és visszavonási állapotának ellenőrzésére szolgáló hitelesítésszolgáltató eltávolítása után.

Ha a várható lejárati dátum előtt véglegesen leszereli a hitelesítésszolgáltatót, a hitelesítésszolgáltatói tanúsítványt a következő okkal ajánlott visszavonnia: „A tevékenység megszűnt”. Ha a hitelesítésszolgáltató önaláírt és legfelső szintű, a hitelesítésszolgáltató által kiállított összes, nem lejárt tanúsítványt vissza kell vonni, és létre kell hozni a visszavont tanúsítványok listáját, melyben ugyanezt az okot kell szerepeltetni. Ezzel jelezhető, hogy a tanúsítványok már nem érvényesek, mert a hitelesítésszolgáltatót leszerelték.

Vállalati hitelesítésszolgáltató eltávolításakor fontos, hogy az eltávolítás megfelelően végbemenjen, és a rendszer a hitelesítésszolgáltató igénylési objektumát eltávolítsa az Active Directory tartományi szolgáltatásokból. Ha ez nem történik meg, előfordulhat, hogy az Active Directory-ügyfelek továbbra is tanúsítványigénylést küldenek a hitelesítésszolgáltatónak. Ha egy vállalati hitelesítésszolgáltató nem távolítható el megfelelően, a Vállalati nyilvános kulcsú infrastruktúra beépülő modul segítségével kézzel kell eltávolítani a hitelesítésszolgáltató objektumait az Active Directory tartományi szolgáltatásokból.

Vállalati hitelesítésszolgáltató eltávolításához legalább a Vállalati rendszergazdák (vagy ezzel egyenértékű) csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.

Hitelesítésszolgáltató eltávolítása
  1. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Kiszolgálókezelő elemre.

  2. A Szerepkörök összegzése csoportban kattintson a Szerepkörök eltávolítása gombra a Szerepkörök eltávolítása varázsló elindításához. Kattintson a Tovább gombra.

  3. Törölje a jelet az Active Directory tanúsítványszolgáltatások jelölőnégyzetből, majd kattintson a Tovább gombra.

  4. Az Eltávolítási beállítások megerősítése lapon tekintse át az adatokat, majd kattintson az Eltávolítás gombra.

  5. Ha az Internet Information Services (IIS) szolgáltatás fut, és megjelenik egy párbeszédpanel a szolgáltatás leállításával kapcsolatban, kattintson az OK gombra.

  6. Miután a varázsló végzett a művelettel, az eltávolítási folyamat befejezéséhez újra kell indítania a kiszolgálót.

Ha egyazon kiszolgálóra több Active Directory tanúsítványszolgáltatások szerepkör-szolgáltatás van telepítve, a művelet némileg eltérő végrehajtást igényel. A hitelesítésszolgáltató eltávolításához és az Active Directory tanúsítványszolgáltatások többi szerepkör-szolgáltatásának megtartásához kövesse az alábbi lépéseket.

A művelet végrehajtásához a hitelesítésszolgáltatót telepítő felhasználó jogosultsági szintjének megfelelő fiókkal kell bejelentkeznie. Vállalati hitelesítésszolgáltató eltávolításához legalább a Vállalati rendszergazdák (vagy ezzel egyenértékű) csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.

A hitelesítésszolgáltató szerepkör-szolgáltatás eltávolítása
  1. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Kiszolgálókezelő elemre.

  2. A Szerepkörök összegzése területen kattintson az Active Directory tanúsítványszolgáltatások elemre.

  3. A Szerepkör-szolgáltatások területen kattintson a Szerepkör-szolgáltatások eltávolítása elemre.

  4. Törölje a jelet a Hitelesítésszolgáltató jelölőnégyzetből, majd kattintson a Tovább gombra.

  5. Az Eltávolítási beállítások megerősítése lapon tekintse át az adatokat, majd kattintson az Eltávolítás gombra.

  6. Ha az IIS szolgáltatás fut, és megjelenik egy párbeszédpanel a szolgáltatás leállításával kapcsolatban, kattintson az OK gombra.

  7. Miután a varázsló végzett a művelettel, az eltávolítási folyamat befejezéséhez újra kell indítania a kiszolgálót.

Ha a hátramaradó szerepkör-szolgáltatások (például az Online válaszadó) az imént eltávolított hitelesítésszolgáltató adatainak használatára voltak beállítva, újra kell konfigurálnia azokat, hogy másik hitelesítésszolgáltatót használjanak.

A hitelesítésszolgáltató eltávolítását követően az alábbi adatok maradnak a kiszolgálón:

  • A hitelesítésszolgáltatói adatbázis

  • A hitelesítésszolgáltató nyilvános és titkos kulcsai

  • A hitelesítésszolgáltatói tanúsítványok a személyes tárolóban

  • A hitelesítésszolgáltatói tanúsítványok a megosztott mappában (ha az Active Directory tanúsítványszolgáltatások beállítása során adott meg megosztott mappát)

  • A hitelesítésszolgáltatói tanúsítványlánc legfelső szintű tanúsítványa a Megbízható legfelső szintű hitelesítésszolgáltatók tárolóban

  • A hitelesítésszolgáltatói lánc köztes tanúsítványai a Közbenső hitelesítésszolgáltatók tárolóban

  • A hitelesítésszolgáltató visszavont tanúsítványainak listája

Ezek az adatok alapértelmezés szerint megmaradnak a kiszolgálón, hogy a hitelesítésszolgáltatót újra tudja telepíteni. A hitelesítésszolgáltató eltávolítására és újratelepítésére például akkor lehet szükség, ha különálló hitelesítésszolgáltatóról vállalatira szeretne váltani.


Tartalom