如何移除已不存在的Certificate Authority

之前曾經在公司的DC1設定了CA,因此所有PC都會自動要求憑證。但之前的硬碟毀損把DC1連同CA一起帶走了。

我在更換硬碟後,把該server重灌為Windows Server 2012 R2,之後安裝了CA。但所有電腦仍然向舊CA要求憑證,因此在事件檢視器有以下錯誤:


 

Log Name: Application
Source: Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Date: 7/16/2015 7:26:37 AM
Event ID: 6
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: pc-user.domain.com
Description:
Automatic certificate enrollment for DOMAIN\user failed (0x80070057) The parameter is incorrect.


 

Log Name:      Application
Source:        Microsoft-Windows-CertificateServicesClient-CertEnroll
Date:          7/16/2015 7:26:37 AM
Event ID:      13
Task Category: None
Level:         Error
Keywords:      Classic
User:          DOMAIN\user
Computer:      user.domain.com
Description:
Certificate enrollment for DOMAIN\user failed to enroll for a CustUsers certificate with request ID N/A from dc1.domain.com\OldCAName (The parameter is incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)).


 

搜尋許久,最後找到這篇文章,下面的答案中有一篇指出要如何除役已不存在的CA:

  1. 執行"PKIView.msc"。
  2. 在左邊根節點點右鍵,選擇管理AD容器。
  3. 點選每個頁籤,並從列表中移除舊CA。以我自己的例子,大部分的頁籤都有同時列出新舊CA。

目前已經執行完畢,但不確定要如何驗證這樣有解決問題,只能等幾天看看了。

廣告

對「如何移除已不存在的Certificate Authority」的一則回應

  1. Dear Sir:
    想請教這篇文章中的步驟,後來結果如何?
    因目前面臨類似問題,找遍文章,說明的都是還原到相同主機名稱
    非常想知道您的問題已經解決?

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s