Zertifikate können aus verschiedenen Gründen gesperrt werden:

  • Der Schlüssel ist gefährdet.

  • Die Zertifizierungsstelle (Certification Authority, CA), die das Zertifikat ausgestellt hat, ist gefährdet.

  • Das Zertifikat ist nicht mehr für den vorgesehenen Zweck gültig oder wurde von einem anderen Zertifikat abgelöst.

  • Der Client qualifiziert sich nicht mehr für das Zertifikat.

Sie müssen als Zertifizierungsstellenadministrator oder mit Berechtigungen für die Zertifikatverwaltung angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So sperren Sie ein Zertifikat

  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Klicken Sie in der Konsolenstruktur auf Ausgestellte Zertifikate.

  3. Klicken Sie im Detailbereich auf das Zertifikat, das Sie sperren möchten.

  4. Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Zertifikat sperren.

  5. Wählen Sie den Grund für die Zertifikatsperrung aus, passen Sie gegebenenfalls den Zeitpunkt der Sperrung an, und klicken Sie dann auf Ja.

Folgende Codes für Gründe sind verfügbar:

  • Unbestimmt

  • Schlüsselkompromiss

  • Stellenkompromiss

  • Zuordnung geändert

  • Abgelöst

  • Vorgangsende

  • Zertifikat blockiert

Wenn Sie als Grund für die Zertifikatsperrung Zertifikat blockiert angeben, bedeutet das normalerweise, dass Sie die Sperrung des Zertifikats zu einem späteren Zeitpunkt möglicherweise wieder aufheben möchten. Eine Sperrung kann nur für die Zertifikate aufgehoben werden, die mit dem Code für den Grund Zertifikat blockiert gesperrt wurden.

Sie müssen als Zertifizierungsstellenadministrator oder mit Berechtigungen für die Zertifikatverwaltung angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So heben Sie die Sperrung eines Zertifikats auf

  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Klicken Sie in der Konsolenstruktur auf Gesperrte Zertifikate.

  3. Klicken Sie im Detailbereich auf das Zertifikat, für das Sie die Sperrung aufheben möchten.

  4. Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Sperrung des Zertifikats aufheben.

  5. Wählen Sie den Grund für das Aufheben der Zertifikatsperrung aus, passen Sie gegebenenfalls den Zeitpunkt der Sperrung an, und klicken Sie dann auf Ja.

Die Zertifikatsperrung sollte mit der Veröffentlichung und Verteilung von Zertifikatsperrdaten kombiniert werden.

Weitere Verweise

Inhaltsverzeichnis