Pode acontecer de você precisar desinstalar uma autoridade de certificação. Entretanto, os clientes não poderão enviar solicitações para esta autoridade de certificação e alguns aplicativos que dependam da sua Infraestrutura de Chave Pública (PKI) podem não funcionar corretamente depois que uma autoridade de certificação necessária para verificar o status de validade e de revogação de um certificado tiver sido desinstalada.

Se você estiver descomissionando permanentemente a autoridade de certificação antes da sua data de vencimento esperada, o certificado da autoridade de certificação deve ser revogado de sua autoridade de certificação pai pelo motivo de revogação de certificado "Cessação da operação". Se a autoridade de certificação for uma autoridade de certificação raiz autoassinada, então todos os certificados que não tenham vencido devem ser revogados e uma lista de certificados revogados (CRL) deve ser gerada com o mesmo motivo. Isso indicará que os certificados não são mais válidos porque a autoridade de certificação foi descomissionada.

Ao desinstalar uma autoridade de certificação corporativa, é importante que seja corretamente desinstalada para garantir que seu objeto de registro da autoridade de certificação seja removido dos Serviços de Domínio Active Directory (AD DS). Se isso não for feito, os clientes do AD DS poderão continuar tentando se inscrever nessa autoridade de certificação. Se uma autoridade de certificação corporativa não puder ser desinstalada normalmente, o snap-in Enterprise PKI poderá ser usado para remover manualmente os objetos da autoridade de certificação do AD DS.

Observação

Você deve fazer backup de todo o servidor antes de desinstalar a autoridade de certificação.

Associar-se a Administradores Corporativos ou equivalente é o mínimo solicitado para a realização deste procedimento.

Para remover objetos não utilizados relacionados a certificados dos contêineres do Active Directory
  1. Abra o snap-in Enterprise PKI.

  2. Na árvore de console, clique com o botão direito do mouse em Enterprise PKI e, em seguida, em Gerenciar Contêineres do AD.

  3. Selecione um dos contêineres e selecione um ou mais objetos nesse contêiner.

  4. Clique em Exibir para examinar o conteúdo de cada objeto se você não tiver certeza se um dos objetos selecionados pertence à autoridade de certificação que está sendo desinstalada.

  5. Clique em Remover.

  6. Selecione um contêiner diferente e repita as etapas de 3 a 5 até que tenha removido todos os objetos que não precisa mais.