In alcune situazioni potrebbe essere necessario disinstallare una Autorità di certificazione (CA). Tuttavia i client non saranno in grado di inviare richieste a tale CA e alcune applicazioni che dipendono dall'Infrastruttura a chiave pubblica interessata potrebbero non funzionare correttamente dopo la disinstallazione di una CA necessaria per verificare la validità e lo stato della revoca di un certificato.
Se si rimuove definitivamente la CA prima della data di scadenza prevista, è necessario che il certificato CA venga revocato dalla CA padre e che il motivo della revoca del certificato sia "Termine operazione". Se si tratta di una CA radice autofirmata, è necessario che vengano revocati tutti i certificati non ancora scaduti e che venga generato un elenco di revoche di certificati (CRL) con lo stesso motivo. Viene in tal modo indicato che i certificati non sono più validi perché la CA è stata rimossa.
Quando si disinstalla un'Autorità di certificazione dell'organizzazione (enterprise), è importante che la disinstallazione avvenga in modo corretto affinché l'oggetto di registrazione CA venga rimosso da Servizi di dominio Active Directory. In caso contrario, i client di Servizi di dominio Active Directory continueranno a effettuare tentativi di registrazione presso tale CA. Se un'Autorità di certificazione dell'organizzazione (enterprise) non può essere disinstallata normalmente, è possibile utilizzare lo snap-in Infrastruttura a chiave pubblica dell'organizzazione per rimuovere manualmente gli oggetti CA da Servizi di dominio Active Directory.
Nota | |
È consigliabile eseguire il backup dell'intero server prima di disinstallare la CA. |
Per poter completare questa procedura, è necessaria almeno l'appartenenza al gruppo Enterprise Admins oppure a un gruppo equivalente.
Per rimuovere gli oggetti inutilizzati correlati ai certificati dai contenitori di Active Directory |
Aprire lo snap-in Infrastruttura a chiave pubblica dell'organizzazione.
Nell'albero della console fare clic con il pulsante destro del mouse su Infrastruttura a chiave pubblica dell'organizzazione e quindi scegliere Gestisci contenitori AD.
Selezionare uno dei contenitori e quindi selezionare uno o più oggetti al suo interno.
Fare clic su Visualizza per esaminare il contenuto dei singoli oggetti se non si è certi che si riferiscano effettivamente alla CA da disinstallare.
Fare clic su Rimuovi.
Selezionare un diverso contenitore e ripetere i passaggi da 3 a 5 per rimuovere tutti gli oggetti non più necessari.