Сертификаты могут быть отозваны по многим причинам, включая следующие:

  • Ключ был скомпрометирован.

  • Центр сертификации, выдавший сертификат, был скомпрометирован.

  • Сертификат больше не является действительным для своей цели или был заменен другим сертификатом.

  • Клиент больше не имеет права на этот сертификат.

Для выполнения этой процедуры необходимо быть администратором центра сертификации или диспетчером сертификатов. Для получения дополнительных сведений см. Реализация ролевого администрирования.

Отзыв сертификата
  1. Откройте оснастку "Центр сертификации".

  2. В дереве консоли щелкните Выданные сертификаты.

  3. В области сведений щелкните отзываемый сертификат.

  4. В меню Действие укажите на Все задачи и выберите Отзыв сертификата.

  5. Выберите причину отзыва сертификата, при необходимости настройте время отзыва, а затем нажмите кнопку Да.

Доступны следующие коды причины:

  • Незаданный

  • Компрометация ключа

  • Компрометация центра сертификации

  • Изменение принадлежности

  • Заменен

  • Прекращение операций

  • Сертификат на удержании

Если в качестве причины отзыва сертификата выбран вариант "Сертификат на удержании", это обычно означает, что отзыв этого сертификата в будущем может понадобиться отменить. Отменить отзыв сертификата можно только для сертификатов, отозванных с причиной "Сертификат на удержании".

Чтобы выполнить эту процедуру, необходимо быть администратором центра сертификации или диспетчером сертификатов. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Отмена отзыва сертификата
  1. Откройте оснастку «Центр сертификации».

  2. В дереве консоли щелкните Отозванные сертификаты.

  3. В области сведений щелкните сертификат, отзыв которого нужно отменить.

  4. В меню Действие укажите на Все задачи и выберите Отмена отзыва сертификата.

  5. Выберите причину отмены отзыва сертификата, при необходимости настройте время отмены отзыва, а затем нажмите кнопку Да.

Чтобы быть осмысленным, отзыв сертификата должен быть объединен с публикацией и распространением данных об отзыве сертификата.

Дополнительные источники информации


Содержание