Niekiedy może zajść potrzeba odinstalowania urzędu certyfikacji. Klienci nie będą jednak mogli wysyłać żądań do tego urzędu certyfikacji, a niektóre aplikacje zależne od infrastruktury kluczy publicznych (PKI, public key infrastructure) mogą nie działać prawidłowo po odinstalowaniu urzędu certyfikacji wymaganego do weryfikacji ważności i stanu odwołania certyfikatu.

Jeśli urząd certyfikacji jest trwale likwidowany przed osiągnięciem daty wygaśnięcia, należy odwołać certyfikat urzędu certyfikacji z nadrzędnego urzędu certyfikacji, podając przyczynę odwołania certyfikatu „Zaprzestanie działania”. Jeśli urząd certyfikacji jest głównym urzędem certyfikacji z podpisem własnym, należy odwołać wszystkie certyfikaty, które nie wygasły, i wygenerować listę odwołania certyfikatów (CRL, certificate revocation list) z tą samą przyczyną. Dzięki temu będzie wiadomo, że certyfikaty utraciły ważność w wyniku zlikwidowania urzędu certyfikacji.

Należy się upewnić, że urząd certyfikacji przedsiębiorstwa został prawidłowo odinstalowany. Pozwoli to zagwarantować, że obiekt rejestrowania urzędu certyfikacji został usunięty z usług domenowych w usłudze Active Directory (AD DS). W przypadku niepowodzenia tej czynności klienci usług AD DS mogą nadal próbować zarejestrować się w tym urzędzie certyfikacji. Jeśli nie można w normalny sposób odinstalować urzędu certyfikacji przedsiębiorstwa, przystawka Infrastruktura PKI przedsiębiorstwa umożliwia ręczne usunięcie obiektów urzędu certyfikacji z usług AD DS.

Uwaga

Przed odinstalowaniem urzędu certyfikacji należy utworzyć kopię zapasową całego serwera.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy przedsiębiorstwa lub równoważnej.

Usuwanie nieużywanych obiektów związanych z certyfikatami z kontenerów usług Active Directory

  1. Otwórz przystawkę Infrastruktura PKI przedsiębiorstwa.

  2. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Infrastruktura PKI przedsiębiorstwa, a następnie kliknij polecenie Zarządzaj kontenerami usługi AD.

  3. Wybierz jeden z kontenerów i zaznacz co najmniej jeden obiekt w kontenerze.

  4. Kliknij przycisk Wyświetl, aby przejrzeć zawartość poszczególnych obiektów i sprawdzić, czy zaznaczone obiekty należą do odinstalowywanego urzędu certyfikacji.

  5. Kliknij przycisk Usuń.

  6. Zaznaczaj inne kontenery i powtarzaj kroki od 3 do 5, aż zostaną usunięte wszystkie niepotrzebne obiekty.

Dodatkowe informacje

Spis treści