En ocasiones puede ser necesario desinstalar una entidad de certificación (CA). No obstante, los clientes no podrán enviar solicitudes a esta CA y es posible que algunas aplicaciones que dependen de la infraestructura de clave pública (PKI) no funcionen correctamente después de desinstalar una CA que es necesaria para verificar el estado de validez y revocación de un certificado.

Si está dando de baja permanentemente la CA antes de su fecha de caducidad esperada, el certificado de CA debe ser revocado desde la CA primaria por un motivo de revocación de certificado de "Cese de operación". Si la CA es una CA raíz autofirmada, se deben revocar todos los certificados que no han caducado y generar una lista de revocación de certificados (CRL) con el mismo motivo. Esto indicará que los certificados han dejado de ser válidos porque la CA se ha dado de baja.

Al desinstalar una CA empresarial, es importante que se desinstale correctamente para garantizar que su objeto de inscripción de CA se elimine de los Servicios de dominio de Active Directory (AD DS). En caso contrario, los clientes de AD DS podrían continuar intentando inscribirse en la CA. Si una CA empresarial no se puede desinstalar con normalidad, se puede usar el complemento Infraestructura de clave pública de la organización para eliminar manualmente los objetos de CA de AD DS.

Nota

Antes de desinstalar la CA se debe realizar una copia de seguridad completa del servidor.

El requisito mínimo para completar este procedimiento es la pertenencia al grupo Administradores de organización o un grupo equivalente.

Para quitar objetos relacionados con certificados que no se usan de los contenedores de Active Directory

  1. Abra el complemento Enterprise PKI.

  2. En el árbol de consola, haga clic con el botón secundario en Enterprise PKI y, a continuación, en Administrar contenedores de AD.

  3. Seleccione uno de los contenedores y, a continuación, uno o más objetos del contenedor.

  4. Haga clic en Ver para examinar el contenido de cada objeto sobre el que no sepa si alguno de los objetos seleccionados pertenece a la CA que está desinstalando.

  5. Haga clic en Quitar.

  6. Seleccione otro contenedor y repita los pasos 3 a 5 hasta que haya eliminado todos los objetos que ya no necesita.

Referencias adicionales

Tabla de contenido