Os certificados podem ser revogados por uma variedade de razões, incluindo as seguintes:

  • A chave ficou comprometida.

  • A autoridade de certificação (AC) que emitiu o certificado ficou comprometida.

  • O certificado deixou de ser válido para a finalidade a que se destinava ou foi substituído por outro certificado.

  • O cliente deixou de se qualificar para o certificado.

Tem de ser um administrador de AC ou gestor de certificados para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para revogar um certificado

  1. Abra o snap-in Autoridade de Certificação.

  2. Na árvore da consola, clique em Certificados Emitidos.

  3. No painel de detalhes, clique no certificado que pretende revogar.

  4. No menu Acção, aponte para Todas as Tarefas e clique em Revogar Certificado.

  5. Seleccione a razão por que revoga o certificado, ajuste a hora da revogação, se necessário, e, em seguida, clique em Sim.

Estão disponíveis os seguintes códigos de razão:

  • Não Especificado

  • Chave Comprometida

  • AC Comprometida

  • Alteração de Filiação

  • Substituído

  • Cessar a Operação

  • Suspensão do Certificado

Se especificar "Suspensão do Certificado" como razão para revogar o certificado, normalmente, isso significa que poderá querer anular a revogação do certificado no futuro. Apenas é possível anular a certificação dos certificados que tenham sido revogados com a razão "Suspensão do Certificado".

Tem de ser um administrador de AC ou gestor de certificados para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para anular a revogação de um certificado

  1. Abra o snap-in Autoridade de Certificação.

  2. Na árvore da consola, clique em Certificados Revogados.

  3. No painel de detalhes, clique no certificado cuja revogação pretende anular.

  4. No menu Acção, aponte para Todas as Tarefas e clique em Anular Revogação de Certificado.

  5. Seleccione a razão por que anula a revogação do certificado, ajuste a hora da revogação, se necessário, e, em seguida, clique em Sim.

Para fazer sentido, a revogação do certificado tem de ser combinada com a publicação e distribuição de dados de revogação de certificados.

Referências adicionais

Sumário