Проблематичный Active Directory сертификат CA

я столкнулся с одним DC, который дает мне ошибки RPC при контакте с AD Службой сертификации. Я вижу в AD существует 2 Корня CA, каждый проблематичен. Действительно ли безопасно удалить его? Или есть ли процедура этого?

windows Server 2012 R2

Событие "Службы сертификации Active Directory не запускалось: не Мог загрузить или проверить текущий сертификат CA. Набор ключей company-PCZDC-CA не существует 0x80090016 (-2146893802 NTE_BAD_KEYSET)".

C:\Windows\system32> certutil-repairstore мой "a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6"

мое "Персональное"

================ Сертификат 3 ================

Порядковый номер: 17ae4091a11c7e8e4dc3ed3fc72db75b

Выпускающий: CN=company-PCZDC-CA, DC=company, DC=komp

NotBefore: 04.10.2009 12:02

NotAfter: 04.10.2019 12:12

Тема: CN=company-PCZDC-CA, DC=company, DC=komp

Шаблонное имя сертификата (тип сертификата): CA

Версия CA: V0.0

Подпись соответствует Открытому ключу

Корневой Сертификат: Предмет соответствует Выпускающему

Шаблон: CA, корневой центр сертификации

Хеш сертификата (sha1): a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6

Ключевой Контейнер = company-PCZDC-CA

Поставщик = Microsoft Software Key Storage Provider

Пропавшие без вести сохраненного набора ключей

Тест шифрования проходится

CertUtil: команда FAILED-repairstore: 0x80090010 (-2146893808 NTE_PERM)

CertUtil:В доступе отказано.

C:\Windows\system32> certutil-repairstore мой "редактор ba e3 ba 4c 08 d2 60 08 3f 6e бод fe 41 18 b6 3e ab c8 d5"

мое "Персональное"

================ Сертификат 2 ================

Порядковый номер: 485fd8c5f3feeb8a4e64ecd16a2dbd23

Выпускающий: CN=company-PCZDC-CA, DC=company, DC=komp

NotBefore: 06.02.2013 10:42

NotAfter: 06.02.2023 10:52

Тема: CN=company-PCZDC-CA, DC=company, DC=komp

Шаблонное имя сертификата (тип сертификата): CA

Версия CA: V1.1

Подпись соответствует Открытому ключу

Корневой Сертификат: Предмет соответствует Выпускающему

Шаблон: CA, корневой центр сертификации

Хеш сертификата (sha1): редактор ba e3 ba 4c 08 d2 60 08 3f 6e бод fe 41 18 b6 3e ab c8 d5

Ключевой Контейнер = company-PCZDC-CA (1)

Уникальное контейнерное имя: c73ffc950df279cee4509962d72c6d8b_725e2e58-6d5c-4cfd-bef2-9c66eb03b047

Поставщик = Microsoft Software Key Storage Provider

Закрытый ключ НЕ является экспортным простым текстом

Тест подписи проходится

CertUtil: команда-repairstore завершается успешно.

C:\Windows\system32>