none
独立Windows CA 更新后,产生多个根证书,如何删除多余的根证书 RRS feed

全部回复

  • 您好,

    感谢您的发帖。

    我们没有必要删除新的证书,正常情况下这些证书是不会导致问题的。

    而删除证书的操作过程中很容易出现问题,相对而言我们更建议您保留新证书。

    一般来说,我们应该能够通过执行以下步骤删除CA证书:

    1.从个人商店删除CA证书。

    2.从注册表HKLM \ SYSTEM \ CURRENTCONTROLSET \ SERVICES \ CERTSVC \ CONFIGURATION \ CA NAME \ CACertHash中删除CA证书的指纹。

    注意:请记住在执行操作之前执行备份。

    撤销已颁发的证书

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月8日 6:28
    版主

  • 一般来说,我们应该能够通过执行以下步骤删除CA证书:

    1.从个人商店删除CA证书。

    2.从注册表HKLM \ SYSTEM \ CURRENTCONTROLSET \ SERVICES \ CERTSVC \ CONFIGURATION \ CA NAME \ CACertHash中删除CA证书的指纹。


    这样删除后,Active Directory Certificate Services不能启动。

    Active Directory 证书服务未启动: 无法加载或验证当前的 CA 证书。XXXXX  数据无效。 0x8007000d (WIN32: 13 ERROR_INVALID_DATA)。

    2019年4月10日 3:18
  • 您好,

    根据您的报错,我们可以参考以下链接中的解决方案:

    https://support.microsoft.com/en-us/help/969302/certificate-server-service-does-not-start-and-you-receive-the-error-th

    https://serverfault.com/questions/402388/active-directory-certificate-services-wont-start-error-100

    请注意:由于该网站不是由Microsoft托管,因此链接可能会更改,恕不另行通知。Microsoft不保证此信息的准确性。

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月12日 2:24
    版主