撤銷憑證的理由有很多,包括:

  • 金鑰已洩露。

  • 發行憑證的憑證授權單位 (CA) 已洩露。

  • 憑證對於預定目的而言已不再有效,或者憑證已由其他憑證所替代。

  • 用戶端不再符合憑證資格。

您必須是 CA 系統管理員或憑證管理員,才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理

撤銷憑證

  1. 開啟 [憑證授權單位] 嵌入式管理單元。

  2. 在主控台樹狀目錄中,按一下 [已發出的憑證]

  3. 在詳細資料窗格中,按一下您要撤銷的憑證。

  4. [執行] 功能表中,指向 [所有工作],然後按一下 [撤銷憑證]

  5. 選取撤銷憑證的理由並視需要調整撤銷的時間,然後按一下 [是]

下列為可用的理由代碼:

  • 未指定

  • 金鑰洩露

  • CA 洩露

  • 聯盟變更

  • 已取代

  • 操作停止

  • 憑證保留

如果指定「憑證保留」做為撤銷憑證的理由,通常表示您在未來可能會想解除撤銷憑證。只有以「憑證保留」理由撤銷的憑證可以解除撤銷。

您必須是 CA 系統管理員或憑證管理員,才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理

解除撤銷憑證

  1. 開啟 [憑證授權單位] 嵌入式管理單元。

  2. 在主控台樹狀目錄中,按一下 [已撤銷的憑證]

  3. 在詳細資料窗格中,按一下您要解除撤銷的憑證。

  4. [執行] 功能表中,指向 [所有工作],然後按一下 [解除撤銷憑證]

  5. 選取解除撤銷憑證的理由並視需要調整撤銷的時間,然後按一下 [是]

若要具有意義,憑證撤銷必須與憑證撤銷資料的發行和發佈相結合。

其他參考資料

目錄