有问题的Active Directory CA证书

我碰到一个DC，这给我在处理AD证书服务时出现RPC错误。我可以在AD看到有2个根CA，一个是有问题的。 删除它是否安全？ 还是有这个程序？

Windows Server 2012 R2

事件“Active Directory证书服务未启动：无法加载或validation当前的CA证书。company-PCZDC-CA密钥集不存在0x80090016（-2146893802 NTE_BAD_KEYSET）。”

C：\ Windows \ system32> certutil -repairstore my“a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6”

• Windows 2008 Server信任的密码委托？
• pfSense Ldap组authentication
• DNS – 在一台服务器上删除Active Directory集成转发器
• centOS / RHEL linux服务器通过AD实现集中authentication
• 授予用户从Windows域中插入和删除计算机的权限

我的“个人”

================证书3 ================

序列号：17ae4091a11c7e8e4dc3ed3fc72db75b

发行人：CN = company-PCZDC-CA，DC = company，DC = komp

NotBefore：10/4/2009 12:02 PM

NotAfter：10/4/2019 12:12 PM

Subject：CN = company-PCZDC-CA，DC = company，DC = komp

证书模板名称（证书types）：CA

CA版本：V0.0

签名匹配公钥

根证书：主题匹配颁发者

模板：CA，根证书颁发机构

证书散列（sha1）：a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6

密钥容器=公司PCZDC-CA

Provider = Microsoft软件密钥存储提供程序

缺less存储的密钥集

encryptiontesting通过

CertUtil：-repairstore命令失败：0x80090010（-2146893808 NTE_PERM）

CertUtil：访问被拒绝。

C：\ Windows \ system32> certutil -repairstore my“ba e3 ba 4c 08 d2 ed 60 08 3f 6e fe 41 18 b6 3e bd ab c8 d5”

我的“个人”

================证书2 ================

序列号：485fd8c5f3feeb8a4e64ecd16a2dbd23

发行人：CN = company-PCZDC-CA，DC = company，DC = komp

NotBefore：2/6/2013 10:42 AM

NotAfter：2/6/2023 10:52 AM

Subject：CN = company-PCZDC-CA，DC = company，DC = komp

证书模板名称（证书types）：CA

CA版本：V1.1

签名匹配公钥

根证书：主题匹配颁发者

模板：CA，根证书颁发机构

证书哈希（sha1）：ba e3 ba 4c 08 d2 ed 60 08 3f 6e fe 41 18 b6 3e bd ab c8 d5

Key Container = company-PCZDC-CA（1）

独特的容器名称：c73ffc950df279cee4509962d72c6d8b_725e2e58-6d5c-4cfd-bef2-9c66eb03b047

Provider = Microsoft软件密钥存储提供程序

私钥不是纯文本输出

签名testing通过

CertUtil：-repairstore命令已成功完成。

C：\ Windows \ System32下>