Назад | Перейти на главную страницу

Отменить отзыв сертификата, который был отозван со статусом, отличным от удержания сертификата

Есть ли способ отозвать отозванный сертификат, который был отозван с кодом причины «Заменено»?

Я использую центр сертификации, поставляемый с Windows Server 2008 SP2.

Попав в список отозванных ... он остается в списке отозванных. Вот почему они рекомендуют вам НИКОГДА не отзывать сертификат, если вы не знаете, что он был взломан.

Сертификаты, отозванные с кодом причины «Удержание сертификата», можно отозвать, оставить на «Удержании сертификата» до истечения срока их действия или изменить код причины отзыва. «Удержание сертификата» - единственная причина отзыва, которая позволяет отозвать сертификат. Это полезно, если статус сертификата вызывает сомнения, и предназначен для обеспечения некоторой гибкости для администратора центра сертификации.

Чтобы отозвать сертификат, отозванный с кодом причины «Удержание сертификата», в командной строке ЦС введите:

certutil -revoke CertificateSerialNumber unrevoke