ルート証明書を削除するには、最初に以下の操作を行います。

1.お客様環境の任意のActive Directoryサーバに、管理者ユーザでログインします。

2.「スタート」メニューをクリックし、「Windows管理ツール」を選択し、「グループポリシーの管理」を右クリックして、「その他」、「管理者として実行」の順にクリックします。

「グループポリシーの管理」画面が表示されます。

3.画面左側のフォレスト名、「ドメイン」、ドメイン名、「Domain Controllers」を順にクリックし、「Default Domain Controllers Policy」またはお客様環境のActive Directoryサーバ（全台）に適用される任意のGPOを右クリックして、「編集」を選択します。

「グループポリシー管理エディター」画面が表示されます。

4.画面左側の「コンピューターの構成」、「ポリシー」、「Windowsの設定」、「セキュリティの設定」、「公開キーのポリシー」、「信頼されたルート証明機関」を順にクリックし、画面右側の「発行先」及び「発行者」が「s####-VDS-CA##1-CA」と表示されている項目を右クリックして、「削除」を選択します。

####は4桁、##は2桁の数値です。表示内容については、『サービス設定シート』の「ルート証明書ファイル名」をご覧ください。

確認画面が表示されます。

5.「はい」をクリックします。

続いて、「手動操作による削除手順」を行います。