V některých případech je nutné odinstalovat certifikační autoritu. Avšak po odinstalování certifikační autority, u které je třeba ověřit platnost a stav odvolání, klienti nebudou moci odesílat této certifikační autoritě požadavky. Některé aplikace závislé na infrastruktuře veřejných klíčů (PKI) navíc nemusejí fungovat správně.

Jestliže stále vyřazujete certifikační autoritu před očekávaným datem ukončení platnosti, potom byste měli certifikát certifikační autority odvolat z nadřazené certifikační autority. Jako důvod odvolání uveďte „Ukončení provádění operací“. Jedná-li se o kořenovou certifikační autoritu podepsanou svým držitelem, měly by být odvolány všechny certifikáty, jejichž platnost dosud nevypršela, a měl by být znovu vygenerován seznam odvolaných certifikátů (CRL) s uvedením stejného důvodu. To bude znamenat, že certifikáty už nejsou platné, protože došlo k vyřazení certifikační autority.

Když provádíte odinstalaci podnikové certifikační autority, je důležité odinstalovat ji správně a zajistit tak odebrání zapsaných objektů certifikační autority ze služby AD DS (Active Directory Domain Services). Pokud tak neučiníte, klienti služby AD DS mohou pokračovat v pokusech o přihlášení k této certifikační autoritě. Nemůže-li být podniková certifikační autorita odinstalována normálním způsobem, lze použít modul snap-in Infrastruktura veřejných klíčů rozlehlé sítě a objekty certifikační autority ze služby AD DS odebrat ručně.

Poznámka

Před odinstalováním certifikační autority vytvořte zálohu celého serveru.

K dokončení tohoto postupu je třeba, aby uživatel byl členem skupiny Enterprise Admins nebo měl srovnatelné oprávnění.

Odebrání nepoužívaných objektů souvisejících s certifikáty z kontejnerů služby Active Directory
  1. Otevřete modul snap-in Infrastruktura veřejných klíčů rozlehlé sítě

  2. Ve stromu konzoly klikněte pravým tlačítkem na možnost Infrastruktura veřejných klíčů rozlehlé sítě a potom klikněte na možnost Spravovat kontejnery služby AD.

  3. Vyberte jeden kontejner a potom vyberte jeden nebo několik objektů z tohoto kontejneru.

  4. Kliknutím na příkaz Zobrazit můžete zkontrolovat obsah každého objektu, pokud si nejste jisti, zda se některé z vybraných objektů týkají odinstalované certifikační autority.

  5. Klikněte na tlačítko Odebrat.

  6. Vyberte jiný kontejner a opakujte kroky 3 až 5, až odeberete všechny nepotřebné objekty.