Сертификаты могут быть отозваны по многим причинам, включая следующие:
-
Ключ был скомпрометирован.
-
Центр сертификации, выдавший сертификат, был скомпрометирован.
-
Сертификат больше не является действительным для своей цели или был заменен другим сертификатом.
-
Клиент больше не имеет права на этот сертификат.
Для выполнения этой процедуры необходимо быть администратором центра сертификации или диспетчером сертификатов. Для получения дополнительных сведений см. Реализация ролевого администрирования.
Отзыв сертификата |
Откройте оснастку "Центр сертификации".
В дереве консоли щелкните Выданные сертификаты.
В области сведений щелкните отзываемый сертификат.
В меню Действие укажите на Все задачи и выберите Отзыв сертификата.
Выберите причину отзыва сертификата, при необходимости настройте время отзыва, а затем нажмите кнопку Да.
Доступны следующие коды причины:
-
Незаданный
-
Компрометация ключа
-
Компрометация центра сертификации
-
Изменение принадлежности
-
Заменен
-
Прекращение операций
-
Сертификат на удержании
Если в качестве причины отзыва сертификата выбран вариант "Сертификат на удержании", это обычно означает, что отзыв этого сертификата в будущем может понадобиться отменить. Отменить отзыв сертификата можно только для сертификатов, отозванных с причиной "Сертификат на удержании".
Чтобы выполнить эту процедуру, необходимо быть администратором центра сертификации или диспетчером сертификатов. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Отмена отзыва сертификата |
Откройте оснастку «Центр сертификации».
В дереве консоли щелкните Отозванные сертификаты.
В области сведений щелкните сертификат, отзыв которого нужно отменить.
В меню Действие укажите на Все задачи и выберите Отмена отзыва сертификата.
Выберите причину отмены отзыва сертификата, при необходимости настройте время отмены отзыва, а затем нажмите кнопку Да.
Чтобы быть осмысленным, отзыв сертификата должен быть объединен с публикацией и распространением данных об отзыве сертификата.