Los certificados se pueden revocar por una serie de motivos entre los que se incluyen los siguientes:

  • Se ha comprometido la seguridad de la clave.

  • Se ha comprometido la seguridad de la entidad de certificación (CA) que emitió el certificado.

  • El certificado ya no es válido para el fin previsto o ha sido reemplazado por otro certificado.

  • El cliente ya no tiene acceso al certificado.

Para completar este procedimiento, debe ser un administrador de CA o un administrador de certificados. Para obtener más información, vea Implementación de la administración basada en funciones.

Para revocar un certificado
  1. Abra el complemento Entidad de certificación.

  2. En el árbol de consola, haga clic en Certificados emitidos.

  3. En el panel de detalles, haga clic en el certificado que desee revocar.

  4. En el menú Acción, seleccione Todas las tareas y haga clic en Revocar certificado.

  5. Seleccione el motivo para revocar el certificado, ajuste la hora de la revocación si es necesario y, a continuación, haga clic en .

Los siguientes códigos de motivo están disponibles:

  • Sin especificar

  • Compromiso de clave

  • Entidad de certificación comprometida

  • Cambio de afiliación

  • Reemplazado

  • Cese de operación

  • Certificado retenido

Si especifica "Certificado retenido" como motivo para revocar el certificado, es posible que desee anular la revocación del certificado más adelante. Sólo se puede anular la revocación de los certificados recovados con el motivo "Certificado retenido".

Para completar este procedimiento, debe ser un administrador de CA o un administrador de certificados. Para obtener más información, vea Implementación de la administración basada en funciones.

Para anular la revocación de un certificado
  1. Abra el complemento Entidad de certificación.

  2. En el árbol de consola, haga clic en Certificados revocados.

  3. En el panel de detalles, haga clic en el certificado cuya revocación desee anular.

  4. En el menú Acción, seleccione Todas las tareas y haga clic en No rechazar el certificado.

  5. Seleccione el motivo para anular la revocación del certificado, ajuste la hora de la revocación si es necesario y, a continuación, haga clic en .

Por coherencia, la revocación de certificados se debe combinar con la publicación y distribución de los datos de revocación de certificados.


Tabla de contenido