Root-Zertifikate in AD-CA löschen

[schmitzp1978 0]

Guten Morgen,

 

Als wir unsere hausinterne CA (Server 2016) von SHA1 auf SHA256 umgestellt haben, wurden aus Versehen ein paar neue Root-Zertifikate zu viel erstellt. 

 

Ich möchte diese überflüssigen Root-Zertifikate gerne löschen (wenn möglich, auch die abgelaufenen). Wenn ich die Eigenschaften unserer Zertifizierungsstelle öffne, sehe ich bei Zertifizierungsstellenzertifikate zwei abgelaufene und drei gültige Root-Certs.

 

Was habe ich bisher versucht: Ich habe die nicht benötigten Zertifikate und privaten Schlüssel aus allen lokalen Zertifikatspeichern entfernt und das gleiche auch über pkiview.msc --> Unternehmens-PKI --> AD-Container verwalten --> hier alle nicht benötigten Root-Zertifikate gelöscht. Sobald ich die Zertifizierungsstelle neu starte, ist leider alles beim alten und die Zertifikate sind überall wieder da.

 

Kennt ihr eine Möglichkeit, diese sauber zu entfernen?

 

Vielen Dank.

 

vg
Schmitz

bearbeitet 18. Juni 2019 von schmitzp1978

[NorbertFe 2.283]

Stören die dich? ;) afaik gibts keine Möglichkeit. Aber vielleicht fällt noch jemandem was ein.

[schmitzp1978 0]

Naja, ich weiß es macht keinen Unterschied ob Sie denn da sind oder nicht, aber ich hätte es schon gerne wie soll ich sagen: sauber.

 

Falls es keine Möglichkeit gibt, dann lass ich es so

[NorbertFe 2.283]

vor 14 Minuten schrieb schmitzp1978:

aber ich hätte es schon gerne wie soll ich sagen: sauber.

Dann hätte man vorher "sauber" arbeiten müssen. ;)