文档介绍:完全卸载 CA 证书服务
问题: DC上的 CA证书服务因为某些原因出现了问题,于是在“添加 / 删除组件”中将证书服务卸载了,然后
再重新安装证书服务,建立与原来同名的企业根 CA。原来的问题是解决了,但又出现了新的问rosoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-246-9522115-500
删除与该 CA 相关的私钥。为此,请在命令提示符处键入以下命令:
certutil -delkey CertificateAuthorityName
注意 :如果您的 CA 名称包含空格,请将名称用引号括起来。
在此示例中, CertificateAuthorityName
�
是
�
Windows2000 Enterprise Root CA
�
。因此,此示例中的
命令行如下所示:
certutil -delkey "Windows2000 Enterprise Root CA"
aa. 再次列出密钥存储以验证是否已删除您的 CA 的私钥。
删除您 CA 的私钥后,卸载证书服务。为此,请按照下列步骤操作:
如果证书颁发机构 MMC 管理单元仍处于打开状态,请将其关闭。
单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。
单击“添加 / 删除 Windows 组件”。
d. 在“组件”框中, 单击以清除“证书服务”复选框, 单击“下一步”,
件向导”中的说明来完成删除证书服务。
�
然后按照“ Windows 组
步骤
�
6 :从
�
Active Directory
�
中删除
�
CA
�
对象
将
�
Microsoft
�
证书服务安装在属于域成员的服务器上后,将在
�
Active
�
Directory
�
中的配置容器中创建多个
对象。这些对象如下所示:
certificateAuthority 对象
位于 CN=AIA,CN=Public Key
Services,CN=Services,CN=Configuration,DC=ForestRootDomain 中。
包含该 CA 的 CA 证书。
o 已发布的颁发机构信息访问 (AIA) 位置。
crlDistributionPoint 对象
位于 CN=ServerName,CN=CDP,CN=Public Key
Service,CN=Services,CN=Configuration,DC=ForestRootDomain 中。
包含由 CA 定期发布的 CRL。
已发布的 CRL 分发点 (CDP) 位置。
certificationAuthority 对象
位于 CN=Certification Authorities,CN=Public Key
Servic