非工作 Windows server 2003 Enterprise CA 刪除

在一堆伺服器中，我安裝了Windows 2003伺服器，域控制器，企業CA，無法啟動CA服務，因為“在驗證目前系統時鐘或簽名文件中的時間戳時，所需的證書不在其有效期內”。從控制台備份 CA 和檢查頒發的證書不起作用。

我安裝了 Windows 2012R2 伺服器、域控制器、獨立 CA。CA 服務正在執行，我可以看到“頒發的證書”下沒有證書。

可能（不幸的是，我不能確定）沒有人使用過這些 CA。我在這裡認識的沒有人具備使用 Enterprise CA 的技能（和需求），包括我在內。

我可以在域成員中看到來自這些 CA 的證書放在“受信任的根證書頒發機構/證書”中，但它們都已過期，除了一個：certroot。

我們的目標是：

• 擺脫 Windows 2003 Enterprise CA 和 DC
• 擺脫 Windows 2012 Standalone CA（現在是可選的，將來是強制性的）
• 避免因 CA 移除而導致的任何類型的服務中斷

問題是：

• 即使服務沒有啟動，是否可以從這個舊的 2003 中刪除 Enterprise CA？
• 在生產環境中刪除 Enterprise CA 是否安全？
• 刪除是否對客戶端操作（如登錄、網路資源訪問（如網路共享）等）有任何影響？

非常歡迎任何建議和/或建議。提前致謝

即使服務沒有啟動，是否可以從這個舊的 2003 中刪除 Enterprise CA？

是的。轉到“添加或刪除程序”，然後添加/刪除 Windows 組件並從那裡解除安裝 CA 角色。按照以下指南停用 Microsoft CA 伺服器：https ://social.technet.microsoft.com/wiki/contents/articles/3527.how-to-decommission-a-windows-enterprise-certification-authority-and-how- to-remove-all-related-objects.aspx

在生產環境中刪除 Enterprise CA 是否安全？

在你的情況下，是的。

刪除是否對客戶端操作（如登錄、網路資源訪問（如網路共享）等）有任何影響？

在你的情況下，沒有。

引用自：https://serverfault.com/questions/1096317