文档介绍：问题:DC上的CA证书服务因为某些原因出现了问题,于是在“添加/删除组件”中将证书服务卸载了,然后再重新安装证书服务,建立与原来同名的企业根CA。原来的问题是解决了,但又出现了新的问题:现在客户端申请的用户证书在“中级证书办法机构”和“受信任的证书颁发机构”中都会有两个同名的CA。这说明原来的那个CA并没有卸载干净,请问怎样才能卸载干净,使客户端申请证书只出现一个新安装的CA?需要使用ntdsutil进行AD的清理才可以--------------------------------------------------------------------------------------步骤1:吊销所有由企业CA颁发的活动证书单击“开始”,指向“管理工具”,然后单击“证书颁发机构”。展开CA,然后单击“颁发的证书”文件夹。在右窗格中,单击某个颁发的证书,然后按Ctrl+A以选中所有颁发的证书。右键单击选定的证书,单击“所有任务”,然后单击“吊销证书”。在“证书吊销”对话框中,单击以选择“停止操作”作为吊销原因,然后单击“确定”。步骤2:增大CRL发布间隔在证书颁发机构Microsoft管理控制台(MMC)管理单元中,右键单击“吊销的证书”文件夹,然后单击“属性”。在“CRL发布间隔”框中,键入一个适当长一些的间隔值,然后单击“确定”。注意:证书吊销列表(CRL)的有效期应长于已吊销证书的剩余有效时间。步骤3:发布新的CRL在证书颁发机构MMC管理单元中,右键单击“吊销的证书”文件夹。单击“所有任务”,然后单击“发布”。在“发布CRL”对话框中,单击“新的CRL”,然后单击“确定”。步骤4:拒绝任何挂起的申请默认情况下,企业CA不存储证书申请。不过,管理员可以更改此默认行为。要拒绝任何挂起的证书申请,请按照下列步骤操作:在证书颁发机构MMC管理单元中,单击“挂起的申请”文件夹。在右窗格中,单击某个挂起的申请,然后按Ctrl+A以选中所有挂起的证书。右键单击选择的申请,单击“所有任务”,然后单击“拒绝申请”。步骤5:从服务器中卸载证书服务要停止证书服务,请单击“开始”,单击“运行”,键入cmd,然后单击“确定”。在命令提示符处键入certutil-shutdown,然后按Enter。要列出本地计算机的所有密钥存储,请在命令提示符处键入certutil-key。此命令将显示所有已安装的加密服务提供程序(CSP)的名称,以及与每个提供程序相关的密钥存储。在列出的密钥存储中,您将看到您的CA名称列出了多次,如以下示例所示。(1):1a3b2f44-2540-408b-8867-ClientSYSTEMS-1-5-ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500afd1bc0a-a93c-4a31-8056-ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500(5):1a3b2f44-2540-408b-8867-ClientSYSTEMS-1-5-Clie