Les certificats peuvent être révoqués pour de nombreuses raisons, parmi lesquelles :

  • La clé a été compromise.

  • L’autorité de certification qui a émis un certificat a été compromis.

  • Le certificat n’est plus valide pour sa fonction d’origine ou a été rendu obsolète par un autre certificat.

  • Le client n’est plus qualifié pour le certificat.

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour révoquer un certificat

  1. Ouvrez le composant logiciel enfichable Autorité de certification.

  2. Dans l’arborescence de la console, cliquez sur Certificats délivrés.

  3. Dans le volet d’informations, cliquez sur le certificat à révoquer.

  4. Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Révoquer un certificat.

  5. Sélectionnez la raison de la révocation du certificat, réglez l’heure de révocation, si nécessaire, puis cliquez sur Oui.

Les raisons suivantes sont disponibles :

  • Non spécifié

  • Clé compromise

  • Autorité de certification compromise

  • Modification de l’affiliation

  • Certificat remplacé

  • Cessation de l’opération

  • Certificat retenu

Si vous choisissez « Certificat retenu » comme raison de révocation du certificat, cela veut généralement dire que vous pourriez vouloir annuler la révocation dans l’avenir. L’annulation de la révocation ne peut se faire que pour les certificats révoqués avec la raison « Certificat retenu ».

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour annuler la révocation d’un certificat

  1. Ouvrez le composant logiciel enfichable Autorité de certification.

  2. Dans l’arborescence de la console, cliquez sur Certificats révoqués.

  3. Dans le volet d’informations, cliquez sur le certificat dont vous voulez annuler la révocation.

  4. Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Annuler la révocation du certificat.

  5. Sélectionnez la raison de l’annulation de la révocation du certificat, réglez l’heure de révocation, si nécessaire, puis cliquez sur Oui.

Pour être explicite, une révocation de certificat doit être combinée avec la publication et la distribution de données de révocation de certificat.

Références supplémentaires

Table des matières