グループポリシーによる削除手順
ルート証明書を削除するには、最初に以下の操作を行います。
1.お客様環境の任意のActive Directoryサーバに、管理者ユーザでログインします。
2.「スタート」メニューをクリックし、「Windows管理ツール」を選択し、「グループポリシーの管理」を右クリックして、「その他」、「管理者として実行」の順にクリックします。
「グループポリシーの管理」画面が表示されます。
3.画面左側のフォレスト名、「ドメイン」、ドメイン名、「Domain Controllers」を順にクリックし、「Default Domain Controllers Policy」またはお客様環境のActive Directoryサーバ(全台)に適用される任意のGPOを右クリックして、「編集」を選択します。
「グループポリシー管理エディター」画面が表示されます。
4.画面左側の「コンピューターの構成」、「ポリシー」、「Windowsの設定」、「セキュリティの設定」、「公開キーのポリシー」、「信頼されたルート証明機関」を順にクリックし、画面右側の「発行先」及び「発行者」が「s####-VDS-CA##1-CA」と表示されている項目を右クリックして、「削除」を選択します。
####は4桁、##は2桁の数値です。表示内容については、『サービス設定シート』の「ルート証明書ファイル名」をご覧ください。
確認画面が表示されます。
5.「はい」をクリックします。
続いて、「手動操作による削除手順」を行います。