完全卸载CA证书服务.doc

完全卸载CA证书服务问题:DC上的CA证书服务因为某些原因出现了问题,于是在“添加/删除组件”中将证书服务卸载了,然后再重新安装证书服务,建立与原来同名的企业根CA。原来的问题是解决了,但又出现了新的问题:现在客户端申请的用户证书在“中级证书办法机构”和“受信任的证书颁发机构”中都会有两个同名的CA。这说明原来的那个CA并没有卸载干净,请问怎样才能卸载干净,使客户端申请证书只出现一个新安装的CA?需要使用ntdsutil进行AD的清理才可以--------------------------------------------------------------------------------------步骤1:“开始”,指向“管理工具”,然后单击“证书颁发机构”。,然后单击“颁发的证书”文件夹。,单击某个颁发的证书,然后按Ctrl+A以选中所有颁发的证书。,单击“所有任务”,然后单击“吊销证书”。“证书吊销”对话框中,单击以选择“停止操作”作为吊销原因,然后单击“确定”。步骤2:(MMC)管理单元中,右键单击“吊销的证书”文件夹,然后单击“属性”。“CRL发布间隔”框中,键入一个适当长一些的间隔值,然后单击“确定”。注意:证书吊销列表(CRL)的有效期应长于已吊销证书的剩余有效时间。步骤3:,右键单击“吊销的证书”文件夹。“所有任务”,然后单击“发布”。“发布CRL”对话框中,单击“新的CRL”,然后单击“确定”。步骤4:拒绝任何挂起的申请默认情况下,企业CA不存储证书申请。不过,管理员可以更改此默认行为。要拒绝任何挂起的证书申请,请按照下列步骤操作:,单击“挂起的申请”文件夹。,单击某个挂起的申请,然后按Ctrl+A以选中所有挂起的证书。,单击“所有任务”,然后单击“拒绝申请”。步骤5:,请单击“开始”,单击“运行”,键入cmd,然后单击“确定”。-shutdown,然后按Enter。,请在命令提示符处键入certutil-key。此命令将显示所有已安装的加密服务提供程序(CSP)的名称,以及与每个提供程序相关的密钥存储。在列出的密钥存储中,您将看到您的CA名称列出了多次,如以下示例所示。c.(1):-2540-408b-8867--1-5--1-5-21-436374069-839522115-1060284298--a93c-4a31-8056--1-5-21-84