独立Windows CA 更新后，产生多个根证书，如何删除多余的根证书

全部回复

• 

  

  0

  登录进行投票

  您好，

  感谢您的发帖。

  我们没有必要删除新的证书，正常情况下这些证书是不会导致问题的。

  而删除证书的操作过程中很容易出现问题，相对而言我们更建议您保留新证书。

  一般来说，我们应该能够通过执行以下步骤删除CA证书：

  1.从个人商店删除CA证书。

  2.从注册表HKLM \ SYSTEM \ CURRENTCONTROLSET \ SERVICES \ CERTSVC \ CONFIGURATION \ CA NAME \ CACertHash中删除CA证书的指纹。

  注意：请记住在执行操作之前执行备份。

  撤销已颁发的证书

  感谢您的理解和支持。

  Best regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2019年4月8日 6:28

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  
  

  一般来说，我们应该能够通过执行以下步骤删除CA证书：

  1.从个人商店删除CA证书。

  2.从注册表HKLM \ SYSTEM \ CURRENTCONTROLSET \ SERVICES \ CERTSVC \ CONFIGURATION \ CA NAME \ CACertHash中删除CA证书的指纹。

  
  

  这样删除后，Active Directory Certificate Services不能启动。

  Active Directory 证书服务未启动: 无法加载或验证当前的 CA 证书。XXXXX  数据无效。 0x8007000d (WIN32: 13 ERROR_INVALID_DATA)。

  2019年4月10日 3:18

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，

  根据您的报错，我们可以参考以下链接中的解决方案：

  https://support.microsoft.com/en-us/help/969302/certificate-server-service-does-not-start-and-you-receive-the-error-th

  https://serverfault.com/questions/402388/active-directory-certificate-services-wont-start-error-100

  请注意：由于该网站不是由Microsoft托管，因此链接可能会更改，恕不另行通知。Microsoft不保证此信息的准确性。

  感谢您的理解和支持。

  Best regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2019年4月12日 2:24

  回复

  |

  引用

  版主