Comment désactiver une autorité de certification d'entreprise Windows et supprimer tous les objets associés

Traductions disponibles Traductions disponibles
Numéro d'article: 889250 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Lorsque vous désinstallez une autorité de certification (CA), les certificats qui ont été émis par l'autorité de certification sont généralement encore en attente. Si les certificats en attente sont traités par les divers ordinateurs de client d'Infrastructure à clé publique, validation échouera et ces certificats ne seront pas utilisés.

Cet article explique comment révoquer les certificats en attente et comment exécuter les différentes autres tâches requises pour correctement désinstaller une autorité de certification. en outre, cet article décrit plusieurs utilitaires que vous pouvez utiliser pour vous aider à supprimer des objets d'autorité de certification de votre domaine.

INTRODUCTION

Cet article étape par étape décrit comment désactiver une autorité de certification d'entreprise de Microsoft Windows et comment supprimer tous les objets associés du service d'annuaire Active Directory.

Étape 1: Révoquer tous les certificats actifs qui sont délivrés par l'autorité de certification d'entreprise

  1. Cliquez sur Démarrer, pointez surOutils d'administration, puis cliquez sur CertificationAuthority.
  2. Développez votre autorité de certification, puis cliquez sur le dossier IssuedCertificates .
  3. Dans le volet droit, cliquez sur un des certificats délivrés et appuyez sur CTRL + A pour sélectionner tous les certificats émis.
  4. Cliquez droit sur les certificats sélectionnés et cliquez sur ToutesTâches, puis cliquez sur Révoquer un certificat.
  5. Dans la boîte de dialogue Révocation du certificat , sélectionnez Cessation de l'opération comme la forrevocation raison, puis cliquez sur OK.

Étape 2: Augmentez l'intervalle de publication CRL

  1. Dans le composant logiciel enfichable Console(MMC) de gestion Microsoft Certification autorité, cliquez droit sur le dossier Certificats révoqués , puis cliquez sur Propriétés.
  2. Dans la zone Intervalle de Publication CRL , typea suffisamment long valeur, puis cliquez sur OK.
Remarque : La durée de vie de la liste de révocation de certificats (CRL) doit être plus longue que la durée de vie restante des certificats qui ont été révoqués.

Étape 3: Publier une nouvelle liste de révocation

  1. Dans le composant logiciel enfichable MMC Autorité de Certification, cliquez sur le dossierCertificats révoqués .
  2. Cliquez sur Toutes les tâches, puis cliquez surPublier.
  3. Dans la boîte de dialogue Publier la liste de révocation , cliquez surNouvelle liste de révocation, puis cliquez sur OK.

Étape 4: Refuser des demandes en attente

Par défaut, une autorité de certification d'entreprise ne stocke pas les demandes de certificats. Toutefois, un administrateur peut modifier ce comportement par défaut. Pour refuser les demandes de certificat en attente, procédez comme suit :
  1. Dans le composant logiciel enfichable MMC Autorité de Certification, cliquez sur dossier de demandes de thePending.
  2. Dans le volet droit, cliquez sur l'une des demandes en attente, puis appuyez sur CTRL + A pour sélectionner tous les certificats en attente.
  3. Cliquez droit sur les demandes sélectionnées, cliquez sur ToutesTâches, puis cliquez sur Refuser la demande.

Étape 5: Désinstaller les Services de certificats à partir du serveur

  1. Pour arrêter les Services de certificats, cliquez sur Démarrer, sur exécuter, type cmd, puis cliquez sur OK.
  2. À l'invite de commandes, tapez certutil-shutdown, puis appuyez sur ENTRÉE.
  3. À l'invite de commandes, tapezcertutil-clé, puis appuyez sur ENTRÉE. Cette commande affiche les noms de tous les fournisseurs de services cryptographiques installé (CSP) et les magasins de clés qui sont associés à chaque fournisseur. Figurant parmi les magasins de clés répertoriés sera le nom de votre autorité de certification. Le nom apparaît plusieurs fois, comme illustré dans l'exemple suivant :
    (1)Microsoft Base Cryptographic Provider v1.0:
      1a3b2f44-2540-408b-8867-51bd6b6ed413
      MS IIS DCOM ClientSYSTEMS-1-5-18
      MS IIS DCOM Server
      Windows2000 Enterprise Root CA
      MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500
    
      afd1bc0a-a93c-4a31-8056-c0b9ca632896
      Microsoft Internet Information Server
      NetMon
      MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
    
    (5)Microsoft Enhanced Cryptographic Provider v1.0:
      1a3b2f44-2540-408b-8867-51bd6b6ed413
      MS IIS DCOM ClientSYSTEMS-1-5-18
      MS IIS DCOM Server
      Windows2000 Enterprise Root CA
      MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500
    
      afd1bc0a-a93c-4a31-8056-c0b9ca632896
      Microsoft Internet Information Server
      NetMon
      MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
  4. Supprimer la clé privée qui est associée à l'autorité de certification. Pour ce faire, à l'invite de commande, tapez la commande suivante et appuyez sur ENTRÉE :
    certutil - delkey Nom_autorité_certification
    Remarque : Si le nom de votre autorité de certification contient des espaces, mettez le nom quotationmarks.

    Dans cet exemple, le nom d'autorité de certificat est « Windows2000 Enterprise Root CA ». Par conséquent, dans cet exemple, la ligne de commande est la suivante :
    certutil - delkey « Autorité de certification racine de l'entreprise de Windows2000 »
  5. Liste des magasins de clés à nouveau pour vérifier que la clé privée de votre autorité de certification a été supprimée.
  6. Après avoir supprimé la clé privée de votre autorité de certification, désinstallez les Services de certificats. Pour ce faire, procédez comme suit, en fonction de la version de Windows Server que vous exécutez.

    Windows Server 2003
    1. Fermez le composant logiciel enfichable MMC Autorité de Certification s'il est toujours ouvert.
    2. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Ajouter ou supprimer des programmes.
    3. Cliquez sur Ajouter/supprimer des composants Windows.
    4. Dans la zone composants , cliquez sur pour effacer la case à cocher Services de certificats , cliquez sur suivant, puis suivez les instructions de l'Assistant Composants de Windows pour terminer la suppression des Services de certificats.
    Windows Server 2008 et versions ultérieures

    Si vous désinstallez une autorité de certification d'entreprise, appartenir au groupe Administrateurs de l'entreprise ou l'équivalent est le minimum requis pour effectuer cette procédure. Pour plus d'informations, reportez-vous à la section. Implémenter l'Administration basée sur les rôles.

    Pour désinstaller une autorité de certification, procédez comme suit :
    1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire de serveur.
    2. Sous Résumé des rôles, cliquez sur Supprimer des rôles pour démarrer l'Assistant Suppression de rôle, puis cliquez sur suivant.
    3. Désactivez la case à cocher Services de certificats Active Directory , puis cliquez sur suivant.
    4. Dans la page Confirmer les Options de suppression , passez en revue les informations, puis cliquez sur Supprimer.
    5. Si Internet Information Services (IIS) est en cours d'exécution et que vous êtes invité à arrêter le service avant de poursuivre le processus de désinstallation, cliquez sur OK.
    6. Lorsque l'Assistant Suppression de rôle a terminé, redémarrez le serveur. Le processus de désinstallation est terminé.
    La procédure est légèrement différente si vous avez plusieurs services de rôle des Services de certificats Active Directory (AD CS) installés sur un serveur unique. Pour désinstaller une autorité de certification tout en conservant les autres services de rôle AD CS, procédez comme suit.

    Remarque :Vous devez ouvrir une session avec les mêmes autorisations que l'utilisateur qui a installé l'autorité de certification pour réaliser cette procédure. Si vous désinstallez une autorité de certification d'entreprise, appartenir au groupe Administrateurs de l'entreprise ou l'équivalent est le minimum requis pour effectuer cette procédure. Pour plus d'informations, reportez-vous à la section. Implémenter l'Administration basée sur les rôles.
    1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire de serveur.
    2. Sous Résumé des rôles, cliquez sur Services de certificats Active Directory.
    3. Sous Services de rôles, cliquez sur Supprimer des Services de rôle.
    4. Désactivez la case à cocher Autorité de Certification , puis cliquez sur suivant.
    5. Dans la page Confirmer les Options de suppression , passez en revue les informations, puis cliquez sur Supprimer.
    6. Si IIS est en cours d'exécution et que vous êtes invité à arrêter le service avant de poursuivre le processus de désinstallation, cliquez sur OK.
    7. Fin de l'Assistant Suppression de rôles, vous devez redémarrer le serveur. Le processus de désinstallation est terminé.
    Si les services de rôle restants, tels que le service de répondeur en ligne, ont été configurés pour utiliser des données à partir de l'autorité de certification désinstallée, vous devez reconfigurer ces services pour prendre en charge une autre autorité de certification. Après la désinstallation d'une autorité de certification, les informations suivantes sont conservées sur le serveur :
    • La base de données de l'autorité de certification
    • Clés publiques et privées de l'autorité
    • Certificats de l'autorité de certification dans le magasin personnel
    • Certificats de l'autorité de certification dans le dossier partagé, si un dossier partagé a été spécifié lors de l'installation des services AD CS
    • Certificat de racine de la chaîne d'autorité de certification dans le magasin d'autorités de Certification racines de confiance
    • Certificats intermédiaires de la chaîne d'autorité de certification dans le magasin d'autorités de Certification intermédiaires
    • Liste de révocation de l'autorité de certification
    Par défaut, ces informations sont conservées sur le serveur dans le cas où vous la désinstallation et la réinstallation l'autorité de certification. Par exemple, vous pouvez désinstallez et réinstallez l'autorité de certification si vous voulez remplacer une autorité de certification autonome par une autorité de certification d'entreprise.

Étape 6: Supprimer des objets d'autorité de certification d'Active Directory

Lorsque les Services de certificats Microsoft est installé sur un serveur qui est membre d'un domaine, plusieurs objets sont créés dans le conteneur de configuration dans Active Directory.

Ces objets sont les suivants :
  • objet certificateAuthority
    • Situé dans CN = AIA, CN = Public Key Services, CN = Services, CN = Configuration, DC =Domaine_racine_forêt.
    • Contient le certificat de l'autorité de certification pour l'autorité de certification.
    • Emplacement de publication des informations AIA (Authority Access).
  • Objet crlDistributionPoint
    • Situé dans CN =Nom_serveurCN = CDP, CN = Public Key Service, CN = Services, CN = Configuration, DC =ForestRootDC = com.
    • Contient la liste de révocation régulièrement publiée par l'autorité de certification.
    • Emplacement de Point de Distribution CRL (CDP) publié
  • objet certificationAuthority
    • Situé dans CN = Certification Authorities, CN = Public Key Services, CN = Services, CN = Configuration, DC =ForestRootDC = com.
    • Contient le certificat de l'autorité de certification pour l'autorité de certification.
  • objet pKIEnrollmentService
    • Situé dans CN = Enrollment Services, CN = Public Key Services, CN = Services, CN = Configuration, DC =ForestRootDC = com.
    • Créé par l'autorité de certification d'entreprise.
    • Contient des informations sur les types de certificats de l'autorité de certification a été configurée à problème. Les autorisations sur cet objet peuvent contrôler quelles entités de sécurité peuvent s'inscrire sur cette autorité de certification de sécurité.
Lorsque l'autorité de certification est désinstallée, seul l'objet pKIEnrollmentService est supprimé. Cela empêche les clients d'essayer de s'inscrire sur l'autorité de certification désactivée. Les autres objets sont conservés car les certificats qui sont émis par l'autorité de certification sont probablement encore en attente. Ces certificats doivent être révoqués en suivant la procédure de le « étape 1: révoquer tous les certificats actifs qui sont délivrés par l'autorité de certification » section.

Pour les ordinateurs clients de Infrastructure de clé publique (PKI) traiter ces certificats en attente, les ordinateurs doivent localiser les chemins de point de distribution accès AIA (Authority Information) et la liste CRL dans Active Directory. Il est conseillé de révoquer tous les certificats en attente, d'étendre la durée de vie de la liste CRL et de publier la CRL dans Active Directory. Si les certificats en attente sont traités par les différents clients PKI, validation échouera et ces certificats ne seront pas utilisés.

S'il n'est pas une priorité pour mettre à jour le point de distribution CRL et AIA dans Active Directory, vous pouvez supprimer ces objets. Ne supprimez pas ces objets si vous envisagez de traiter une ou plusieurs des certificats numériques auparavant actifs.

Supprimer tous les objets de Services de Certification d'Active Directory

Remarque : Vous ne devez pas supprimer les modèles de certificats à partir d'Active Directory jusqu'après la suppression de tous les objets d'autorité de certification dans la forêt Active Directory.

Pour supprimer tous les objets de Services de Certification d'Active Directory, procédez comme suit :
  1. Déterminer le CACommonName de l'autorité de certification. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, sur exécuter, type cmd dans la zone Ouvrir puis cliquez sur OK.
    2. Type certutil, puis appuyez sur ENTRÉE.
    3. Prenez note de la valeur de nom appartenant à votre autorité de certification. Vous devez le CACommonName pour les étapes ultérieures de cette procédure.
  2. Cliquez sur Démarrer, pointez surOutils d'administration, puis cliquez sur Services et DirectorySites Active.
  3. Dans le menu affichage , cliquez surAfficher le n?ud des Services.
  4. Développez services IIS, développez Public KeyServiceset puis cliquez sur le dossier AIA .
  5. Dans le volet droit, cliquez sur leCertificationAuthority objet de votre autorité de certification, cliquez surSupprimer, puis cliquez sur Oui.
  6. Dans le volet gauche du composant logiciel enfichable Sites et Active Directory ServicesMMC, cliquez sur le CDP dossier.
  7. Dans le volet droit, recherchez l'objet conteneur pour le serveur où les Services de certificats est installé. Cliquez droit sur le conteneur, cliquez sur Supprimer, puis cliquez sur Oui deux fois.
  8. Dans le volet gauche des Sites Active Directory et ServicesMMC d'un composant logiciel enfichable, cliquez sur le n?ud Autorités de Certification.
  9. Dans le volet droit, cliquez sur leCertificationAuthority objet de votre autorité de certification, cliquez surSupprimer, puis cliquez sur Oui.
  10. Dans le volet gauche des Sites Active Directory et ServicesMMC d'un composant logiciel enfichable, cliquez sur le n?ud Services d'inscription .
  11. Dans le volet droit, vérifiez que le pKIEnrollmentServiceobject pour votre autorité de certification a été supprimé lors de la désinstallation des Services de certificat. Sile objet n'est pas supprimé, cliquez droit sur l'objet, cliquez surSupprimer, puis cliquez sur Oui.
  12. Si vous n'avez pas trouvé tous les objets, certains objets peuvent rester dans Active Directory après avoir effectué ces étapes. Pour nettoyer après une autorité de certification peut avoir laissé des objets dans Active Directory, procédez comme suit pour déterminer si tous les objets Active Directory restent :
    1. Tapez la commande suivante à une invite de commandes et appuyez sur ENTRÉE :
      LDIFDE - r "cn =CACommonName« -d "CN = Public Key Services, CN = Services, CN = Configuration, DC =ForestRootDC = com "-f output.ldf
      Dans cette commande, CACommonName représente la valeur de nom que vous avez déterminé à l'étape 1. Par exemple, si la valeur de Name est « Autorité de certification 1 Contoso », tapez ce qui suit :
      LDIFDE - r "cn = Contoso d'autorité de certification 1" -d "cn = services de clé publique, cn = services, cn = configuration, dc = contoso, dc = com" -f remainingCAobjects.ldf
    2. Ouvrez le fichier remainingCAobjects.ldf dans le bloc-notes. Remplacer le terme « changetype : ajouter « avec » changetype : supprimer. "Ensuite, vérifiez si les objets Active Directory que vous supprimez sont légitimes.
    3. À l'invite de commandes, tapez la commande suivante et puis appuyez sur ENTRÉE pour supprimer les autres objets d'autorité de certification d'Active Directory :
      LDIFDE -i -f remainingCAobjects.ldf
  13. Supprimer les modèles de certificats si vous êtes sûr que toutes les autorités de certification ont été supprimés. Répétez l'étape 12 pour déterminer si tous les objets Active Directory restent.

    Important : Vous ne devez pas supprimer les modèles de certificat, à moins que les autorités de certification ont été supprimées. Si les modèles sont supprimés par accident, procédez comme suit :
    1. Assurez-vous qu'arelogged sur un serveur qui exécute les Services de certificats en tant que Enterpriseadministrator.
    2. À l'invite de commandes, tapez la commande suivante et puis appuyez sur ENTRÉE :
      CD%Windir%\System32
    3. Tapez la commande suivante et appuyez sur Entrée :
      regsvr32/i: i /n /scertcli.dll
      Cette action crée de nouveau modèles àgarantir dans Active Directory.
    Pour supprimer les modèles de certificats, procédez comme suit.
    1. Dans le volet gauche de la zone du composant logiciel enfichable « Sites et Services Active Directory », cliquez sur le certificat Templatesfolder.
    2. Dans le volet droit, cliquez sur un modèle de certificat, thenpress CTRL + A pour sélectionner tous les modèles. Cliquez droit sur les modèles sélectionnés, cliquez surSupprimer, puis cliquez sur Oui.

Étape 7: Supprimer les certificats publiés sur l'objet NtAuthCertificates

Après avoir supprimé les objets de l'autorité de certification, vous devez supprimer les certificats d'autorité de certification qui sont publiés sur l'objet NtAuthCertificates . Pour supprimer des certificats à partir de la banque NTAuthCertificates, utilisez une ou l'autre des commandes suivantes :
certutil - viewdelstore "" ldap: / / / CN = NtAuthCertificates, CN = clé publique
Services,..., DC = ForestRoot, DC = com? cACertificate? base? objectclass = certificationAuthority"

certutil - viewdelstore "" ldap: / / / CN = NtAuthCertificates, CN = clé publique
Services,..., DC = ForestRoot, DC = com? cACertificate? base? objectclass = pKIEnrollmentService »
Remarque : Vous devez disposer des autorisations d'administrateur d'entreprise pour effectuer cette tâche.
L'action viewdelstore - appelle l'interface utilisateur de sélection de certificat sur le jeu de certificats dans l'attribut spécifié. Vous pouvez afficher les détails du certificat. Vous pouvez annuler de la boîte de dialogue Sélection apporter aucune modification. Si vous sélectionnez un certificat, ce certificat est supprimé lorsque l'interface utilisateur se ferme et la commande est entièrement exécutée.

Pour afficher le chemin d'accès LDAP complet à l'objet NtAuthCertificates dans Active Directory, utilisez la commande suivante :
magasin de Certutil-? | Findstr "CN = NTAuth »

Étape 8: Supprimer la base de données de l'autorité de certification

Lors de la désinstallation des Services de Certification, la base de données de l'autorité de certification est conservée intacte afin que l'autorité de certification peut être recréée sur un autre serveur.

Pour supprimer la base de données de l'autorité de certification, supprimez le dossier %systemroot%\System32\Certlog.

Étape 9: Nettoyer les contrôleurs de domaine

Une fois que l'autorité de certification est désinstallée, les certificats ont été délivrés aux contrôleurs de domaine doivent être supprimées.

Pour supprimer des certificats qui ont été publiés sur les contrôleurs de domaine Windows Server 2000, utilisez l'utilitaire Dsstore.exe du Kit de ressources Microsoft Windows 2000.

Pour supprimer des certificats qui ont été émis pour les contrôleurs de domaine Windows Server 2000, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, type cmd, puis appuyez sur ENTRÉE.
  2. Sur un contrôleur de domaine, tapez : dsstore - dcmon à l'invite de commandes, puis appuyez sur ENTRÉE.
  3. Type 3, puis appuyez sur ENTRÉE. Cette action supprime tous les certificats sur tous les contrôleurs de domaine.

    Remarque : L'utilitaire Dsstore.exe essaiera de valider les certificats de contrôleur de domaine qui sont publiés sur chaque contrôleur de domaine. Les certificats qui ne valident pas sont supprimés de leur contrôleur de domaine respectif.
Pour supprimer des certificats qui ont été publiés sur les contrôleurs de domaine Windows Server 2003, procédez comme suit.

Important : N'utilisez pas cette procédure si vous utilisez des certificats qui sont basés sur les modèles de contrôleur de domaine 1 version.
  1. Cliquez sur Démarrer, sur exécuter, type cmd, puis appuyez sur ENTRÉE.
  2. À l'invite de commandes sur un contrôleur de domaine, tapez : certutil - dcinfo deleteBad.
Certutil.exe essaie de valider tous les certificats de contrôleur de domaine qui sont publiés sur les contrôleurs de domaine. Les certificats qui ne valident pas sont supprimés.

Pour forcer l'application de la stratégie de sécurité, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, type cmd dans la zone Ouvrir , puis appuyez sur ENTRÉE.
  2. À une invite de commandes, tapez la commande appropriée pour la version correspondante du système d'exploitation et appuyez sur ENTRÉE :
    • Pour Windows Server 2000 : secedit /refreshpolicy machine_policy /enforce
    • Gpupdate /force pour Windows Server 2003 :

Propriétés

Numéro d'article: 889250 - Dernière mise à jour: samedi 23 novembre 2013 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Standard
Mots-clés : 
kbhowtomaster kbcertservices kbhowto kbmt KB889250 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 889250
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com