I certificati possono essere revocati qualora:
-
La chiave sia stata compromessa.
-
L'Autorità di certificazione (CA) che ha rilasciato il certificato sia stata compromessa.
-
Il certificato non sia più valido per lo scopo per il quale era stato rilasciato, oppure sia stato sostituito da un altro certificato.
-
Il client abbia perso i requisiti per il certificato.
Per eseguire questa procedura, è necessario essere un amministratore della CA o un gestore di certificati. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
Per revocare un certificato |
Aprire lo snap-in Autorità di certificazione.
Nell'albero della console fare clic su Certificati emessi.
Nel riquadro dei dettagli fare clic sul certificato che si desidera revocare.
Scegliere Tutte le attività dal menu Azione e fare clic su Revoca certificato.
Selezionare il motivo della revoca del certificato, regolare l'ora della revoca, se necessario, e quindi fare clic su Sì.
Sono disponibili i codici motivo seguenti:
-
Non specificato
-
Compromissione chiave
-
Compromissione CA
-
Modifica affiliazione
-
Sostituito
-
Termine operazione
-
Sospensione certificato
Se si specifica "Sospensione certificato" come motivo della revoca del certificato, ciò significa in genere che si prevede di annullare la revoca in futuro. È possibile annullare la revoca solo dei certificati revocati con motivo "Sospensione certificato".
Per eseguire questa procedura, è necessario essere un amministratore della CA o un gestore di certificati. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
Per annullare la revoca di un certificato |
Aprire lo snap-in Autorità di certificazione.
Nell'albero della console fare clic su Certificati revocati.
Nel riquadro dei dettagli fare clic sul certificato per il quale si desidera annullare la revoca.
Scegliere Tutte le attività dal menu Azione e quindi fare clic su Annulla revoca del certificato.
Selezionare il motivo dell'annullamento della revoca, regolare l'ora della revoca, se necessario, e quindi fare clic su Sì.
Per essere significativa, la revoca di un certificato deve essere accompagnata dalla pubblicazione e distribuzione dei dati della revoca.