Отменить сертификат, который был отозван со статусом, отличным от удержания сертификата

Question

Отменить сертификат, который был отозван со статусом, отличным от удержания сертификата

Есть ли способ отозвать отозванный сертификат, который был отозван с помощью "Замененного" кода причины?

Я использую центр сертификации, поставляемый с Windows Server 2008 SP2.

2

certificate certificate-authority revoked

Источник

Ondrej Tucny 03 сен '10 в 15:50

2 ответа

Решение

Сертификаты, отозванные с кодом причины "Удержание сертификата", можно отозвать, оставить в "Удержании сертификата" до истечения срока их действия или изменить код причины отзыва. "Удержание сертификата" является единственной причиной отзыва, которая позволит вам отозвать сертификат. Это полезно, если статус сертификата сомнителен и предназначен для обеспечения некоторой гибкости для администратора CA.

Чтобы отозвать сертификат, отозванный с кодом причины "Удержание сертификата", в командной строке на ЦС введите:

certutil -revoke CertificateSerialNumber unrevoke

5

Источник

Zack 12 июл '16 в 18:48

Другие вопросы по тегам certificate certificate-authority revoked

TheCompWiz 03 сен '10 в 15:52 2010-09-03 15:52 · Accepted Answer · 2010-09-03 15:52

Однажды в отозванном списке... он остается в отозванном списке. Вот почему они рекомендуют вам НИКОГДА не отзывать сертификат, если вы не знаете, что он был скомпрометирован.

3

Источник

TheCompWiz 03 сен '10 в 15:52