Иногда может понадобиться удалить центр сертификации. Однако после удаления центра сертификации, который служит для проверки достоверности и состояния отзыва сертификата, клиенты не смогут отправлять запросы в этот центр сертификации, и некоторые приложения, зависящие от инфраструктуры открытого ключа, могут работать неправильно.

Если центр сертификации списывается окончательно перед ожидаемым истечением срока, сертификат ЦС должен быть отозван из родительского ЦС с указанием причины отзыва «Прекращение работы». Если центр сертификации является корневым самозаверяющим ЦС, все сертификаты, срок действия которых еще не истек, должны быть отозваны, а также должен быть сформирован список отзыва сертификатов с указанием той же причины. Таким образом, будет указано, что сертификаты больше не являются допустимыми, так как центр сертификации был списан.

Очень важно, чтобы удаление центра сертификации предприятия было выполнено правильно, чтобы объект регистрации ЦС был удален из доменных служб Active Directory. Если этого не сделать, клиенты доменных служб Active Directory будут продолжать пытаться подавать заявки, связанные с данным ЦС. Если центр сертификации предприятия не может быть удален обычным способом, используйте оснастку «PKI предприятия» для ручного удаления объектов центра сертификации из доменных служб Active Directory.

Примечание

Перед удалением ЦС следует создать полную резервную копию сервера.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы предприятия или аналогичной.

Чтобы удалить из контейнеров Active Directory неиспользуемые объекты, связанные с сертификатами, выполните следующие действия.

  1. Откройте оснастку «PKI предприятия».

  2. В дереве консоли щелкните правой кнопкой мыши пункт PKI предприятия, а затем выберите команду Управление контейнерами AD.

  3. Выберите один из контейнеров и один или несколько содержащихся в нем объектов.

  4. Нажмите кнопку Просмотр для просмотра содержимого каждого из выбранных объектов, если нет уверенности в их отношении к удаляемому ЦС.

  5. Нажмите кнопку Удалить.

  6. Выберите другой контейнер и повторяйте шаги 3-5, пока не будут удалены все ненужные объекты.

Дополнительные ссылки

  • Добавление опубликованных сертификатов в контейнеры Active Directory
  • Диагностика PKI предприятия