停用內部 Windows 根 CA

一位前同事使用 server2008 創建了一個名為 CA1 的內部根 CA。在遷移到較新的作業系統版本期間，創建了伺服器 CA2 並關閉了 CA1。現在我的問題是，所有系統仍然認為他們必須要求 CA1 獲得新證書。那麼我如何告訴他們 CA1 不再存在而他們必須問 CA2 呢？

如果我在其中一台伺服器上打開 pkiview.msc，它會將兩台伺服器都列為證書頒發機構。

您需要使用以下 TechNet Wiki 文章從 Active Directory 中停用舊 CA：如何停用 Windows 企業證書頒發機構以及如何刪除所有相關對象

由於您的舊 CA 已關閉，您只需完成步驟：6、7 和 9。其他步驟不適用。從舊 CA 殘餘中清除 Active Directory 後，確保它永遠不會開機。

如果有人，正在尋找完整的方式

你可以看看這裡

引用自：https://serverfault.com/questions/1068979