Egyes esetekben szükség lehet a hitelesítésszolgáltató eltávolítására. Ezt követően azonban az ügyfelek nem tudnak kérelmet küldeni a hitelesítésszolgáltatónak, és előfordulhat, hogy a nyilvános kulcsú infrastruktúra nem működik megfelelően a tanúsítvány érvényességének és visszavonási állapotának ellenőrzésére szolgáló hitelesítésszolgáltató eltávolítása után.
Ha a várható lejárati dátum előtt véglegesen leszereli a hitelesítésszolgáltatót, a hitelesítésszolgáltatói tanúsítványt a következő okkal ajánlott visszavonnia: „A tevékenység megszűnt”. Ha a hitelesítésszolgáltató önaláírt és legfelső szintű, a hitelesítésszolgáltató által kiállított összes, nem lejárt tanúsítványt vissza kell vonni, és létre kell hozni a visszavont tanúsítványok listáját, melyben ugyanezt az okot kell szerepeltetni. Ezzel jelezhető, hogy a tanúsítványok már nem érvényesek, mert a hitelesítésszolgáltatót leszerelték.
Vállalati hitelesítésszolgáltató eltávolításakor fontos, hogy az eltávolítás megfelelően végbemenjen, és a rendszer a hitelesítésszolgáltató igénylési objektumát eltávolítsa az Active Directory tartományi szolgáltatásokból. Ha ez nem történik meg, előfordulhat, hogy az Active Directory-ügyfelek továbbra is tanúsítványigénylést küldenek a hitelesítésszolgáltatónak. Ha egy vállalati hitelesítésszolgáltató nem távolítható el megfelelően, a Vállalati nyilvános kulcsú infrastruktúra beépülő modul segítségével kézzel kell eltávolítani a hitelesítésszolgáltató objektumait az Active Directory tartományi szolgáltatásokból.
Vállalati hitelesítésszolgáltató eltávolításához legalább a Vállalati rendszergazdák (vagy ezzel egyenértékű) csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.
Hitelesítésszolgáltató eltávolítása |
Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Kiszolgálókezelő elemre.
A Szerepkörök összegzése csoportban kattintson a Szerepkörök eltávolítása gombra a Szerepkörök eltávolítása varázsló elindításához. Kattintson a Tovább gombra.
Törölje a jelet az Active Directory tanúsítványszolgáltatások jelölőnégyzetből, majd kattintson a Tovább gombra.
Az Eltávolítási beállítások megerősítése lapon tekintse át az adatokat, majd kattintson az Eltávolítás gombra.
Ha az Internet Information Services (IIS) szolgáltatás fut, és megjelenik egy párbeszédpanel a szolgáltatás leállításával kapcsolatban, kattintson az OK gombra.
Miután a varázsló végzett a művelettel, az eltávolítási folyamat befejezéséhez újra kell indítania a kiszolgálót.
Ha egyazon kiszolgálóra több Active Directory tanúsítványszolgáltatások szerepkör-szolgáltatás van telepítve, a művelet némileg eltérő végrehajtást igényel. A hitelesítésszolgáltató eltávolításához és az Active Directory tanúsítványszolgáltatások többi szerepkör-szolgáltatásának megtartásához kövesse az alábbi lépéseket.
A művelet végrehajtásához a hitelesítésszolgáltatót telepítő felhasználó jogosultsági szintjének megfelelő fiókkal kell bejelentkeznie. Vállalati hitelesítésszolgáltató eltávolításához legalább a Vállalati rendszergazdák (vagy ezzel egyenértékű) csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.
A hitelesítésszolgáltató szerepkör-szolgáltatás eltávolítása |
Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Kiszolgálókezelő elemre.
A Szerepkörök összegzése területen kattintson az Active Directory tanúsítványszolgáltatások elemre.
A Szerepkör-szolgáltatások területen kattintson a Szerepkör-szolgáltatások eltávolítása elemre.
Törölje a jelet a Hitelesítésszolgáltató jelölőnégyzetből, majd kattintson a Tovább gombra.
Az Eltávolítási beállítások megerősítése lapon tekintse át az adatokat, majd kattintson az Eltávolítás gombra.
Ha az IIS szolgáltatás fut, és megjelenik egy párbeszédpanel a szolgáltatás leállításával kapcsolatban, kattintson az OK gombra.
Miután a varázsló végzett a művelettel, az eltávolítási folyamat befejezéséhez újra kell indítania a kiszolgálót.
Ha a hátramaradó szerepkör-szolgáltatások (például az Online válaszadó) az imént eltávolított hitelesítésszolgáltató adatainak használatára voltak beállítva, újra kell konfigurálnia azokat, hogy másik hitelesítésszolgáltatót használjanak.
A hitelesítésszolgáltató eltávolítását követően az alábbi adatok maradnak a kiszolgálón:
-
A hitelesítésszolgáltatói adatbázis
-
A hitelesítésszolgáltató nyilvános és titkos kulcsai
-
A hitelesítésszolgáltatói tanúsítványok a személyes tárolóban
-
A hitelesítésszolgáltatói tanúsítványok a megosztott mappában (ha az Active Directory tanúsítványszolgáltatások beállítása során adott meg megosztott mappát)
-
A hitelesítésszolgáltatói tanúsítványlánc legfelső szintű tanúsítványa a Megbízható legfelső szintű hitelesítésszolgáltatók tárolóban
-
A hitelesítésszolgáltatói lánc köztes tanúsítványai a Közbenső hitelesítésszolgáltatók tárolóban
-
A hitelesítésszolgáltató visszavont tanúsítványainak listája
Ezek az adatok alapértelmezés szerint megmaradnak a kiszolgálón, hogy a hitelesítésszolgáltatót újra tudja telepíteni. A hitelesítésszolgáltató eltávolítására és újratelepítésére például akkor lehet szükség, ha különálló hitelesítésszolgáltatóról vállalatira szeretne váltani.