Bir sertifika yetkilisini kaldırmanız gereken durumlar olabilir. Ancak, bir sertifikanın geçerlilik ve iptal etme durumunu doğrulamak için gereken bir CA kaldırıldıktan sonra istemciler bu CA'ya isek gönderemez ve genel anahtar altyapınıza (PKI) bağlı olan bazı uygulamalar düzgün çalışmayabilir.

Bir CA'yı süre sonu tarihinden önce kalıcı olarak açığa alıyorsanız, CA sertifikasının üst CA'sından "İşlem Sonu" iptal etme nedeniyle iptal edilmelidir. CA sertifika verenin imzasını taşıyan bir kök CA ise, süresi sona ermeyen tüm sertifikalar iptal edilmeli ve aynı nedenle bir sertifika iptal listesi (CRL) oluşturulmalıdır. Bu, CA açığa alındığından sertifikaların artık geçerli olmadığını gösterecektir.

Bir kuruluş CA'sı kaldırılırken, CA kayıt nesnesinin Active Directory Etki Alanı Hizmetleri'nden (AD DS) kaldırıldığından emin olmak için CA'nın düzgün kaldırılması önemlidir. Aksi takdirde bu, AD DS istemcilerinin bu CA'ya kayıt olmayı denemeye devam etmesine neden olur. Bir kuruluş CA'sı normal şekilde kaldırılamazsa, CA nesnelerini AD DS'den el ile kaldırmak için Kuruluş PKI ek bileşeni kullanılabilir.

Not

CA'yı kaldırmadan önce sunucunun tamamını yedeklemelisiniz.

Enterprise Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir.

Sertifikalarla ilgili kullanılmayan nesneleri Active Directory kaplarından silmek için
  1. Kuruluş PKI'sı ek bileşenini açın.

  2. Konsol ağacında Kuruluş PKI'sı öğesini sağ tıklatın ve sonra AD Kapsayıcılarını Yönet'i tıklatın.

  3. Kaplardan birini seçin ve bu kap içindeki nesnelerden bir veya birkaçını seçin.

  4. Seçilen nesnelerden herhangi birinin kaldırdığınız CA'ya ait olduğundan şüpheniz varsa, her bir nesnenin içindekileri incelemek için Görüntüle'yi tıklatın.

  5. Kaldır'ı tıklatın.

  6. Farklı bir kap seçin ve artık gereksinim duymadığınız nesnelerin tümü kaldırılana kadar 3 ile 5 arasındaki adımları yineleyin.