Pode acontecer de você precisar desinstalar uma autoridade de certificação. Entretanto, os clientes não poderão enviar solicitações para esta autoridade de certificação e alguns aplicativos que dependam da sua Infraestrutura de Chave Pública (PKI) podem não funcionar corretamente depois que uma autoridade de certificação necessária para verificar o status de validade e de revogação de um certificado tiver sido desinstalada.
Se você estiver descomissionando permanentemente a autoridade de certificação antes da sua data de vencimento esperada, o certificado da autoridade de certificação deve ser revogado de sua autoridade de certificação pai e você deve definir "Cessação da operação" como o motivo da revogação. Se a autoridade de certificação for do tipo raiz autoassinada, então todos os certificados emitidos por essa autoridade de certificação que não tenham vencido devem ser revogados e uma lista de certificados revogados (CRL) deve ser gerada com o mesmo motivo. Isso indicará que os certificados não são mais válidos porque a autoridade de certificação foi descomissionada.
A desinstalação de uma autoridade de certificação corporativa deve ser realizada adequadamente para garantir que o seu objeto de inscrição seja removido dos Serviços de Domínio Active Directoy (AD DS). Caso contrário, os clientes do Active Directory poderão continuar a tentar se inscrever para certificados dessa autoridade de certificação. Se uma autoridade de certificação corporativa não puder ser desinstalada normalmente, use o snap-in Enterprise PKI para remover manualmente os objetos da autoridade de certificação do AD DS.
Se você estiver desinstalando uma autoridade de certificação corporativa, a associação a Administradores Corporativos ou equivalente é o mínimo solicitado para a conclusão deste procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para desinstalar uma autoridade de certificação |
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador de Servidores.
Em Resumo de Funções, clique em Remover Funções para iniciar o Assistente para Remover Funções. Clique em Avançar.
Limpe a caixa de seleção Serviços de Certificado do Active Directory e clique em Avançar.
Na página Confirmar as Opções de Remoção, revise as informações e, posteriormente, clique em Remover.
Se os Serviços de Informações da Internet (IIS) estiverem sendo executados e você for solicitado a interromper o serviço antes de prosseguir com o processo de desinstalação, clique em OK.
Quando o Assistente para Remover Funções tiver terminado, deve-se reiniciar o servidor para concluir o processo de desinstalação.
O procedimento é um pouco diferente se você possuir vários serviços de função dos Serviços de Certificados do Active Directory (AD CS) instalados num único servidor. É possível usar o procedimento a seguir para desinstalar uma autoridade de certificação e reter outros serviços de função AD CS.
Você deve fazer logon com as mesmas permissões do usuário que instalou a autoridade de certificação para concluir este procedimento. Se você estiver desinstalando uma autoridade de certificação corporativa, a associação a Administradores Corporativos ou equivalente é o mínimo solicitado para a conclusão deste procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
| Para desinstalar um serviço de função da autoridade de certificação |
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador de Servidores.
Em Resumo de Funções, clique em Serviços de Certificados do Active Directory.
EmServiços de função, clique em Remover Serviços de Função.
Limpe a caixa de seleção Autoridade de Certificação e clique em Avançar.
Na página Confirmar as Opções de Remoção, examine as informações e clique em Remover.
Se os IIS estiverem sendo executados e você for solicitado a interromper o serviço antes de prosseguir com o processo de desinstalação, clique em OK.
Quando o Assistente para Remover Funções tiver terminado, reinicie o servidor para concluir o processo de desinstalação.
Se os serviços de função remanescentes, tais como um serviço Respondente Online, tiverem sido configurados para usar os dados da autoridade de certificação desinstalada, você deve configurá-los novamente para o suporte a uma autoridade de certificação diferente.
Depois da autoridade de certificação ter sido desinstalada, as informações a seguir são deixadas no servidor:
-
O banco de dados da autoridade de certificação
-
As chaves pública e particular da autoridade de certificação
-
Os certificados da autoridade de certificação no armazenamento Pessoal
-
Os certificados da autoridade de certificação na pasta compartilhada, caso essa tenha sido especificada durante a instalação dos AD CS
-
O certificado raiz da cadeia de autoridades de certificação no armazenamento de Autoridades de Certificação Raiz Confiáveis
-
Os certificados intermediários da cadeia de autoridades de certificação no armazenamento de Autoridades de Certificação Intermediárias
-
A CRL da autoridade de certificação
Por padrão, essas informações são mantidas no servidor, caso a autoridade de certificação seja desinstalada e instalada novamente. Por exemplo, pode ser necessário desinstalar a autoridade de certificação e instalá-la novamente para modificar uma autoridade de certificação autônoma para uma corporativa.