以下のような理由から、証明書を失効する場合があります。
-
キーが侵害された。
-
証明書を発行した証明機関 (CA) が侵害された。
-
証明書がその用途に有効でなくなったか、別の証明書が優先されるようになった。
-
クライアントが証明書の資格を失った。
この手順を実行するには、CA 管理者または証明書マネージャーの権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。
証明書を失効するには |
証明機関スナップインを開きます。
コンソール ツリーで、[発行した証明書] をクリックします。
詳細ウィンドウで、失効する証明書をクリックします。
[操作] メニューの [すべてのタスク] をポイントし、[証明書の失効] をクリックします。
証明書を失効する理由を選択し、必要に応じて失効時期を調整して、[はい] をクリックします。
次の理由コードを利用できます。
-
理由不明
-
エンドエンティティのキーが危害を受けた
-
CA キーが危害を受けた
-
認証の情報が変更 (危害なし)
-
当該認証が置き換えられた (危害なし)
-
利用中止
-
一時中止
証明書の失効理由として "一時中止" を指定した場合、通常は、後でその証明書の失効を取り消す予定であることを意味します。失効を取り消すことができるのは、失効理由として "一時中止" を指定した証明書だけです。
この手順を実行するには、CA 管理者または証明書マネージャーの権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。
証明書の失効を取り消すには |
証明機関スナップインを開きます。
コンソール ツリーで、[失効した証明書] をクリックします。
詳細ウィンドウで、失効を取り消す証明書をクリックします。
[操作] メニューの [すべてのタスク] をポイントし、[失効していない証明書] をクリックします。
証明書の失効を取り消す理由を選択し、必要に応じて失効時期を調整して、[はい] をクリックします。
証明書失効を効果的に行うには、証明書失効と同時に証明書失効データを発行して配布する必要があります。