Os certificados podem ser revogados por diversos motivos, dentre eles:
-
A chave foi comprometida.
-
A autoridade de certificação (CA) que emitiu o certificado foi comprometida.
-
O certificado não é mais válido para a finalidade pretendida ou foi substituído por outro.
-
O cliente não está mais qualificado para o certificado.
Você deve ser um administrador de autoridade de certificação ou um gerenciador de certificados para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
Para revogar um certificado |
Abra o snap-in Autoridade de Certificação.
Na árvore de console, clique em Certificados Emitidos.
No painel de detalhes, clique no certificado que você deseja revogar.
No menu Ação, aponte para Todas as Tarefas e clique em Revogar Certificado.
Selecione o motivo para revogação do certificado, ajuste o horário da revogação, se necessário, e clique em Sim.
Os códigos de motivo a seguir estão disponíveis:
-
Não Especificado
-
Comprometimento de Chave
-
Comprometimento de autoridade de certificação
-
Alteração de Associação
-
Obsoleto
-
Cessação da Operação
-
Retenção de Certificado
Se você especificar "Retenção de Certificado" como o motivo para a revogação deste, isto significa que você poderá precisar restabelecer o certificado futuramente. Somente os certificados que foram revogados pelo motivo "Retenção de Certificado" poderão ser restabelecidos.
Você deve ser um administrador de autoridade de certificação ou um gerenciador de certificados para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
Para restabelecer um certificado |
Abra o snap-in Autoridade de Certificação.
Na árvore de console, clique em Certificados Revogados.
No painel de detalhes, clique no certificado que você deseja restabelecer.
No menu Ação, aponte para Todas as Tarefas e clique em Restabelecer Certificado.
Selecione o motivo para restabelecer o certificado, ajuste o horário da revogação, se necessário, e clique em Sim.
Para ser significativa, a revogação do certificado deve ser combinada com a publicação e distribuição dos dados de revogação do mesmo.