Nosso ambiente SCCM 2007 R2, que é executado no modo nativo, teve seus certificados de cliente PXE renovados. Agora, o servidor do site bloqueia automaticamente os certificados antigos, mas parece que não há nenhuma funcionalidade para realmente excluí-los.
Eu sei que realmente não afeta nada além de estética, mas como tivemos algumas renovações agora, a lista de certificados está ficando longa e confusa (e ao contrário da minha mesa, eu gosto de tentar manter nossos servidores limpos e organizado). Alguém sabe de uma maneira de remover os antigos certificados?
Parece que não há uma maneira "suportada" para fazer isso.
Menciona a possibilidade de excluir o certificado da classe sms_pxecertificateinfo WMI. No entanto, com o quão exigente o SCCM pode ser, às vezes, quem sabe se isso causará problemas mais tarde no futuro.
Eu certamente gostaria de saber se você encontrar uma resposta real para isso, como se eu fosse migrar para o modo nativo, ter vários certificados bloqueados e vencidos também me deixaria louco.