Egyes esetekben szükség lehet a hitelesítésszolgáltató eltávolítására. Ezt követően azonban az ügyfelek nem tudnak kérelmet küldeni a hitelesítésszolgáltatónak, és előfordulhat, hogy a nyilvános kulcsú infrastruktúra nem működik megfelelően a tanúsítvány érvényességének és visszavonási állapotának ellenőrzésére szolgáló hitelesítésszolgáltató eltávolítása után.

Ha a várható lejárati dátum előtt véglegesen leszereli a hitelesítésszolgáltatót, a hitelesítésszolgáltatói tanúsítványt a következő okkal vonhatja vissza a szülő hitelesítésszolgáltatótól: „A tevékenység megszűnt”. Ha a hitelesítésszolgáltató önaláírt és legfelső szintű, az összes nem lejárt tanúsítványt vissza kell vonni, és létre kell hozni a visszavont tanúsítványok listáját ugyanezzel az okkal. Ezzel jelezhető, hogy a tanúsítványok már nem érvényesek, mert a hitelesítésszolgáltatót leszerelték.

Vállalati hitelesítésszolgáltató eltávolításakor fontos, hogy az eltávolítás megfelelően végbemenjen, és a rendszer a hitelesítésszolgáltató igénylési objektumát eltávolítsa az Active Directory tartományi szolgáltatásokból. Ha ez nem történik meg, előfordulhat, hogy az Active Directory tartományi szolgáltatások ügyfelei továbbra is igénylést küldhetnek a hitelesítésszolgáltatónak. Ha egy vállalati hitelesítésszolgáltató nem távolítható el megfelelően, a Vállalati nyilvános kulcsú infrastruktúra beépülő modul segítségével kézzel kell eltávolítani a hitelesítésszolgáltató objektumait az Active Directory tartományi szolgáltatásokból.

Megjegyzés

A hitelesítésszolgáltató eltávolítása előtt a teljes kiszolgálóról készítsen biztonsági másolatot.

Ehhez a művelethez legalább a Vállalati rendszergazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia.

A nem használt tanúsítványhoz kapcsolódó objektumok eltávolítása az Active Directory tárolókból

  1. Nyissa meg a Vállalati nyilvános kulcsú infrastruktúra beépülő modult.

  2. A jobb gombbal kattintson a konzolfa Vállalati nyilvános kulcsú infrastruktúra elemére, majd kattintson az AD-tárolók kezelése parancsra.

  3. Válasszon egy tárolót, majd azon belül legalább egy objektumot.

  4. Ha nem biztos abban, hogy egy kiválasztott objektum az eltávolítani kívánt hitelesítésszolgáltatóhoz tartozik-e, az objektum tartalmának megtekintéséhez válassza a Megtekintés elemet.

  5. Kattintson az Eltávolítás gombra.

  6. Válasszon másik tárolót, és ismételje addig a 3-5. lépéseket, amíg az összes nem szükséges objektumot eltávolítja.

További hivatkozások

Tartalom