吊销证书的原因有多种,其中包括:

  • 密钥被泄漏。

  • 颁发证书的证书颁发机构 (CA) 被泄漏。

  • 对于预期目的而言证书不再有效,或者被另一个证书取代。

  • 客户端不再有资格使用证书。

您必须是 CA 管理员或证书管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理

吊销证书的步骤
  1. 打开“证书颁发机构”管理单元。

  2. 在控制台树中,单击“颁发的证书”

  3. 在详细信息窗格中,单击要吊销的证书。

  4. “操作”菜单上,指向“所有任务”,然后单击“吊销证书”

  5. 选择吊销证书的原因,调整吊销时间(如果需要),然后单击“是”

可用的原因代码如下:

  • 未指定

  • 密钥泄漏

  • CA 泄漏

  • 从属关系更改

  • 被取代

  • 停止操作

  • 证书待定

如果指定“证书待定”作为吊销证书的原因,则通常意味着想在将来对证书解除吊销。只有由于“证书待定”原因吊销证书时才能解除吊销。

您必须是 CA 管理员或证书管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理

解除吊销证书的步骤
  1. 打开“证书颁发机构”管理单元。

  2. 在控制台树中,单击“吊销的证书”

  3. 在详细信息窗格中,单击要解除吊销的证书。

  4. “操作”菜单上,指向“所有任务”,然后单击“解除吊销证书”

  5. 选择解除吊销证书的原因,调整吊销时间(如果需要),然后单击“是”

为了使吊销证书有实际意义,吊销证书必须与发布和分发证书吊销数据一起进行。

其他参考


目录