以下のような理由から、証明書を失効する場合があります。

  • キーが侵害された。

  • 証明書を発行した証明機関 (CA) が侵害された。

  • 証明書がその用途に有効でなくなったか、別の証明書が優先されるようになった。

  • クライアントが証明書の資格を失った。

この手順を実行するには、CA 管理者または証明書マネージャーの権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。

証明書を失効するには

  1. 証明機関スナップインを開きます。

  2. コンソール ツリーで、[発行した証明書] をクリックします。

  3. 詳細ウィンドウで、失効する証明書をクリックします。

  4. [操作] メニューの [すべてのタスク] をポイントし、[証明書の失効] をクリックします。

  5. 証明書を失効する理由を選択し、必要に応じて失効時期を調整して、[はい] をクリックします。

次の理由コードを利用できます。

  • 理由不明

  • エンドエンティティのキーが危害を受けた

  • CA キーが危害を受けた

  • 認証の情報が変更 (危害なし)

  • 当該認証が置き換えられた (危害なし)

  • 利用中止

  • 一時中止

証明書の失効理由として "一時中止" を指定した場合、通常は、後でその証明書の失効を取り消す予定であることを意味します。失効を取り消すことができるのは、失効理由として "一時中止" を指定した証明書だけです。

この手順を実行するには、CA 管理者または証明書マネージャーの権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。

証明書の失効を取り消すには

  1. 証明機関スナップインを開きます。

  2. コンソール ツリーで、[失効した証明書] をクリックします。

  3. 詳細ウィンドウで、失効を取り消す証明書をクリックします。

  4. [操作] メニューの [すべてのタスク] をポイントし、[失効していない証明書] をクリックします。

  5. 証明書の失効を取り消す理由を選択し、必要に応じて失効時期を調整して、[はい] をクリックします。

証明書失効を効果的に行うには、証明書失効と同時に証明書失効データを発行して配布する必要があります。

その他の参照情報

目次