Для удаления неактуального отпечатка сертификата подписи маркеров стороннего Центра Идентификации (далее - ЦИ), интегрированного с DSS, необходимо выполнить следующие командлеты в Powershell:

• Узнать IssuerName стороннего ЦИ: Get-DssIdentityProvider
• Удалить отпечаток: Remove-DssIdentityProviderSigningCertificate -IssuerName <IssuerName, полученный в прошлом выводе> -Kid "Отпечаток сертификата, подлежащего удалению"
• Перезапустить пул приложения ЦИ DSS: Restart-DssStsInstance

Обратите внимание! Нельзя удалять отпечаток сертификата локального ЦИ (IssuerName = realsts). Это приведет к нарушению работоспособности сервисов DSS в целом.