Důvody k odvolání certifikátu mohou být různé, například:
-
Došlo k ohrožení zabezpečení klíče.
-
Došlo k ohrožení zabezpečení certifikační autority, která certifikát vystavila.
-
Certifikát již není pro požadovaný účel platný nebo byl nahrazen jiným certifikátem.
-
Klient již není oprávněn k použití certifikátu.
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority nebo správce certifikátů. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Odvolání certifikátu |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na položku Vystavené certifikáty.
V podokně podrobností klikněte na certifikát, který chcete odvolat.
V nabídce Akce přejděte na příkaz Všechny úkoly a klikněte na příkaz Odvolat certifikát.
Vyberte důvod odvolání certifikátu, podle potřeby upravte čas odvolání a klikněte na tlačítko Ano.
K dispozici jsou následující kódy důvodu:
-
Neurčený
-
Ohrožení bezpečnosti klíče
-
Ohrožení bezpečnosti certifikační autority
-
Změna přidružení
-
Nahrazení
-
Ukončení provádění operací
-
Držení certifikátu
Zadáte-li jako důvod pro odvolání certifikátu Držení certifikátu, obvykle to znamená, že budete chtít odvolání certifikátu v budoucnu zrušit. Odvolání certifikátu lze zrušit pouze u certifikátu s důvodem odvolání Držení certifikátu.
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority nebo správce certifikátů. Další informace naleznete v tématu Implementace správy založené na rolích.
| Zrušení odvolání certifikátu |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na položku Odvolané certifikáty.
V podokně podrobností klikněte na certifikát, jehož odvolání chcete zrušit.
V nabídce Akce přejděte na příkaz Všechny úkoly a klikněte na příkaz Zrušit odvolání certifikátu.
Vyberte důvod zrušení odvolání certifikátu, podle potřeby upravte čas odvolání a klikněte na tlačítko Ano.
Odvolání certifikátu má smysl pouze v kombinaci s publikováním a distribucí dat o odvolaných certifikátech.