Mogelijk moet u regelmatig een certificeringsinstantie (CA of Certification Authority) verwijderen. Clients kunnen vervolgens geen aanvragen verzenden aan deze CA en bepaalde toepassingen die afhankelijk zijn van de PKI (Public Key Infrastructure of openbare-sleutelinfrastructuur) werken mogelijk niet correct nadat een CA is verwijderd die is vereist voor het verifiëren van de geldigheid en de intrekkingsstatus van een certificaat.

Als u de CA permanent uit bedrijf neemt voor het verstrijken van de verwachte verloopdatum, moet het CA-certificaat worden ingetrokken bij de bovenliggende certificeringsinstantie met als intrekkingsreden 'Activiteit gestaakt'. Als de CA een zelf-ondertekende basis-CA is, moeten alle certificaten die niet zijn verlopen worden ingetrokken en moet er een certificaatintrekkingslijst (CRL of Certificate Revocation List) worden gegenereerd met dezelfde reden. Hierin wordt aangeduid dat de certificaten niet langer geldig zijn omdat de CA buiten bedrijf is gesteld.

Als u een ondernemings-CA verwijdert, is het van groot belang dat dit op juiste wijze gebeurt om ervoor te zorgen dat het bijbehorende CA-inschrijvingsobject wordt verwijderd uit AD DS (Active Directory Domain Services). Als dit niet gebeurt, gaan AD DS-clients mogelijk door met pogingen om inschrijving te verrichten voor deze CA. Als een ondernemings-CA niet op normale wijze kan worden verwijderd, kunt u de Enterprise PKI-module gebruiken om de CA-objecten handmatig te verwijderen uit AD DS.

Opmerking

Het wordt aangeraden om een back-up te maken van de gehele server voordat u de CA verwijdert.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Ondernemingsadministrators of een vergelijkbare groep.

Niet-gebruikte, aan certificaten gekoppelde objecten verwijderen uit Active Directory-containers

  1. Open de Enterprise PKI-module.

  2. Klik in de consolestructuur met de rechtermuisknop op Enterprise PKI en klik vervolgens op AD-containers beheren.

  3. Selecteer een van de containers en selecteer een of meer objecten binnen de container.

  4. Klik op Weergeven om de inhoud van elk object te bekijken als u niet zeker weet of de geselecteerde objecten verband houden met de CA die u wilt verwijderen.

  5. Klik op Verwijderen.

  6. Selecteer een andere container en herhaal stap 3 tot en met 5 totdat u alle objecten hebt verwijderd die niet langer zijn vereist.

Extra naslaginformatie

Inhoudsopgave