Det kan finnas tillfällen då du behöver avinstallera en certifikatutfärdare. Nackdelen är att klienter då inte längre kan skicka begäranden till utfärdaren. Dessutom kanske vissa program som är beroende av infrastrukturen för offentliga nycklar (PKI) inte längre fungerar som de ska, om den certifikatutfärdaren som behövs för att verifiera giltighets- och återställningsstatus tas bort.

Om du inaktiverar certifikatutfärdaren permanent, innan giltighetstiden har gått ut, bör certifikatutfärdarcertifikatet återkallas från den överordnade certifikatutfärdaren på grund av "Åtgärdsavbrott". Om certifikatutfärdaren är en självsignerad rotcertifikatutfärdare bör alla certifikat som inte gått ut återkallas och en lista över återkallade certifikat med samma orsak genereras. Detta visar att certifikaten inte längre är giltiga eftersom certifikatutfärdaren har inaktiverats.

När du avinstallerar en företagscertifikatutfärdare är det viktigt att det sker på rätt sätt så att certifikatutfärdarens registreringsobjekt tas bort från AD DS (Active Directory Domain Services). I annat fall kan Active Directory-klienter fortsätta att försöka registrera sig för certifikat från den certifikatutfärdaren. Om en företagscertifikatutfärdare inte kan avinstalleras på vanligt sätt kan du använda snapin-modulen Företags-PKI och ta bort certifikatutfärdarobjekt manuellt från AD DS.

Minimikravet för att kunna slutföra proceduren är att du tillhör gruppen Företagsadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.

Så här avinstallerar du en certifikatutfärdare:

  1. Klicka på Start-menyn, peka på Administrationsverktyg och klicka på Serverhanteraren.

  2. Klicka på Ta bort roller under Rollsammanfattning så startar guiden Ta bort roller. Klicka på Nästa.

  3. Avmarkera kryssrutan Active Directory-certifikattjänster och klicka sedan på Nästa.

  4. Läs igenom informationen på sidan Bekräfta borttagningsinställningarna och klicka sedan på Ta bort.

  5. Om IIS (Internet Information Services) körs och du uppmanas att stoppa tjänsten innan du fortsätter avinstallationen klickar du på OK.

  6. När guiden Ta bort roller har slutförts måste du starta om servern innan avinstallationsprocessen kan avslutas.

Proceduren är lite annorlunda om du har flera Active Directory-certifikattjänstroller på en server. Du kan använda följande procedur för att avinstallera en certifikatutfärdare och behålla andra rolltjänster för Active Directory-certifikattjänsterna.

Du måste logga in med samma behörighet som användaren som installerade certifikatutfärdaren om du ska kunna genomföra proceduren. Minimikravet för att kunna slutföra proceduren är att du tillhör gruppen Företagsadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.

Så här avinstallerar du en rolltjänst för en certifikatutfärdare:

  1. Klicka på Start-menyn, peka på Administrationsverktyg och klicka på Serverhanteraren.

  2. Klicka på Active Directory-certifikattjänster under Rollsammanfattning.

  3. Klicka på Ta bort rolltjänster under Rolltjänster.

  4. Avmarkera kryssrutan Certifikatutfärdare och klicka sedan på Nästa.

  5. Läs igenom informationen på sidan Bekräfta borttagningsinställningarna och klicka sedan på Ta bort.

  6. Om IIS (Internet Information Services) körs och du uppmanas att stoppa tjänsten innan du fortsätter avinstallationen klickar du på OK.

  7. När guiden Ta bort roller har slutförts måste du starta om servern innan avinstallationsprocessen kan avslutas.

Om de återstående rolltjänsterna, t.ex. Onlinesvarare, använder information från den certifikatutfärdare som har avinstallerats måste du konfigurera om tjänsterna för en annan certifikatutfärdare.

När certifikatutfärdaren har avinstallerats finns följande information kvar på servern:

  • Certifikatutfärdardatabasen

  • Certifikatutfärdarens offentliga och privata nycklar

  • Certifikatutfärdarcertifikatet i det personliga arkivet.

  • Certifikatutfärdarens certifikat i den delade mappen, om en delad mapp skapades när Active Directory-certifikattjänsterna installerades

  • Certifikatutfärdarens kedjerotcertifikat i arkivet Betrodda rotcertifikatutfärdare

  • Certifikatutfärdarkedjans mellanliggande certifikat i arkivet Mellanliggande certifikatutfärdare

  • Certifikatutfärdarens lista över återkallade certifikat

Informationen sparas som standard på servern om du avinstallerar och installerar om certifikatutfärdaren. Du kan till exempel avinstallera och installera om certifikatutfärdaren om du vill ändra en fristående certifikatutfärdare till en företagscertifikatutfärdare.

Ytterligare referenser

Innehåll