Есть ли способ отозвать отозванный сертификат, который был отозван с кодом причины «Заменено»?
Я использую центр сертификации, поставляемый с Windows Server 2008 SP2.
Попав в список отозванных ... он остается в списке отозванных. Вот почему они рекомендуют вам НИКОГДА не отзывать сертификат, если вы не знаете, что он был взломан.
Сертификаты, отозванные с кодом причины «Удержание сертификата», можно отозвать, оставить на «Удержании сертификата» до истечения срока их действия или изменить код причины отзыва. «Удержание сертификата» - единственная причина отзыва, которая позволяет отозвать сертификат. Это полезно, если статус сертификата вызывает сомнения, и предназначен для обеспечения некоторой гибкости для администратора центра сертификации.
Чтобы отозвать сертификат, отозванный с кодом причины «Удержание сертификата», в командной строке ЦС введите:
certutil -revoke CertificateSerialNumber unrevoke