Podem surgir situações em que seja necessário desinstalar uma autoridade de certificação (AC). No entanto, os clientes não poderão enviar pedidos para esta AC e algumas aplicações que dependem da infra-estrutura de chaves públicas (PKI) poderão não funcionar correctamente, depois de uma AC necessária para verificar a validade e o estado de revogação de um certificado ter sido desinstalada.
Se pretende desactivar de forma permanente a AC antes da respectiva data de expiração, então, o certificado da AC deve ser revogado na AC principal respectiva, com uma razão de revogação de certificado de "Cessar a operação". Se a AC for uma AC raiz auto-assinada, então, todos os certificados que não expiraram devem ser revogados e deve ser gerada uma lista de revogação de certificados (CRL), com a mesma razão. Isso indicará que os certificados deixam de ser válidos porque a AC foi desactivada.
Quando desinstalar uma AC empresarial, é importante que o faça correctamente para garantir que o objecto de inscrição da AC é removido dos Serviços de Domínio do Active Directory (AD DS). Se isso não acontecer poderá fazer com que os clientes dos AD DS continuem a tentar inscrever-se nessa AC. Se uma AC empresarial não puder ser desinstalada normalmente, o snap-in PKI de Empresa poderá ser utilizado para remover manualmente os objectos da AC do AD DS.
 | Nota |
|
Deverá fazer uma cópia de segurança integral do servidor antes de desinstalar a AC. |
Ser membro do grupo Admins da Empresa, ou equivalente, é o requisito mínimo para concluir este procedimento.
 | Para remover objectos relacionados com certificados de contentores do Active Directory |
Abra o snap-in PKI de Empresa.
Na árvore da consola, clique com o botão direito do rato em PKI de Empresa e, em seguida, clique em Gerir Contentores de AD.
Seleccione um dos contentores e seleccione um ou mais objectos dentro desse contentor.
Clique em Visualizar para examinar o conteúdo de cada objecto, se não tiver a certeza de que algum dos objectos seleccionados pertence à AC que vai ser desinstalada.
Clique em Remover.
Seleccione outro contentor e repita os passos 3 a 5, até ter removido todos os objectos de que já não precisa.