我们的一个 DC 正在运行 CA 角色。它是很久以前安装的,我认为它不再有用。我想删除该角色,但有没有办法确定证书颁发机构实际上是否在做任何事情。
谢谢。
答案1
您需要加载证书颁发机构的管理控制台并检查它是否颁发了任何证书。使用 CA 控制台,您还可以检查根证书是否仍然有效(它们通常在首次安装后 10 年以上有效)。
如果它很长时间没有颁发任何证书,并且它颁发的所有现有证书都已过期,那么它大概可以安全退役(如果可以,请与公司其他人核实)。
这不仅仅是卸载角色那么简单——请参阅此 Microsoft 文档。