吊销证书的原因有多种,其中包括:
-
密钥被泄漏。
-
颁发证书的证书颁发机构 (CA) 被泄漏。
-
对于预期目的而言证书不再有效,或者被另一个证书取代。
-
客户端不再有资格使用证书。
您必须是 CA 管理员或证书管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理。
 | 吊销证书的步骤 |
打开“证书颁发机构”管理单元。
在控制台树中,单击“颁发的证书”。
在详细信息窗格中,单击要吊销的证书。
在“操作”菜单上,指向“所有任务”,然后单击“吊销证书”。
选择吊销证书的原因,调整吊销时间(如果需要),然后单击“是”。
可用的原因代码如下:
-
未指定
-
密钥泄漏
-
CA 泄漏
-
从属关系更改
-
被取代
-
停止操作
-
证书待定
如果指定“证书待定”作为吊销证书的原因,则通常意味着想在将来对证书解除吊销。只有由于“证书待定”原因吊销证书时才能解除吊销。
您必须是 CA 管理员或证书管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理。
| 解除吊销证书的步骤 |
打开“证书颁发机构”管理单元。
在控制台树中,单击“吊销的证书”。
在详细信息窗格中,单击要解除吊销的证书。
在“操作”菜单上,指向“所有任务”,然后单击“解除吊销证书”。
选择解除吊销证书的原因,调整吊销时间(如果需要),然后单击“是”。
为了使吊销证书有实际意义,吊销证书必须与发布和分发证书吊销数据一起进行。