Сертификаты могут быть отозваны по многим причинам, включая следующие:
- Ключ был скомпрометирован.
- Центр сертификации, выдавший сертификат, был
скомпрометирован.
- Сертификат больше не является действительным
для своей цели или был заменен другим сертификатом.
- Клиент больше не имеет права на этот
сертификат.
Для выполнения этой процедуры необходимо быть администратором центра сертификации или диспетчером сертификатов. Для получения дополнительных сведений см. Реализация ролевого администрирования.
|
Отзыв сертификата |
-
Откройте оснастку "Центр сертификации".
-
В дереве консоли щелкните Выданные сертификаты.
-
В области сведений щелкните отзываемый сертификат.
-
В меню Действие укажите на Все задачи и выберите Отзыв сертификата.
-
Выберите причину отзыва сертификата, при необходимости настройте время отзыва, а затем нажмите кнопку Да.
Доступны следующие коды причины:
- Незаданный
- Компрометация ключа
- Компрометация центра сертификации
- Изменение принадлежности
- Заменен
- Прекращение операций
- Сертификат на удержании
Если в качестве причины отзыва сертификата выбран вариант "Сертификат на удержании", это обычно означает, что отзыв этого сертификата в будущем может понадобиться отменить. Отменить отзыв сертификата можно только для сертификатов, отозванных с причиной "Сертификат на удержании".
Чтобы выполнить эту процедуру, необходимо быть администратором центра сертификации или диспетчером сертификатов. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
|
|
Отмена отзыва сертификата |
-
Откройте оснастку «Центр сертификации».
-
В дереве консоли щелкните Отозванные сертификаты.
-
В области сведений щелкните сертификат, отзыв которого нужно отменить.
-
В меню Действие укажите на Все задачи и выберите Отмена отзыва сертификата.
-
Выберите причину отмены отзыва сертификата, при необходимости настройте время отмены отзыва, а затем нажмите кнопку Да.
Чтобы быть осмысленным, отзыв сертификата должен быть объединен с публикацией и распространением данных об отзыве сертификата.