有没有办法取消撤销因“已取代”原因代码而撤销的证书?
我正在使用 Windows Server 2008 SP2 提供的证书颁发机构。
答案1
一旦被列入撤销名单...它就会一直留在撤销名单上。这就是为什么他们建议你永远不要撤销证书,除非你知道它已经被泄露。
答案2
被撤销且原因代码为“证书暂停”的证书可以取消撤销、保留在“证书暂停”状态直至过期,或者更改其撤销原因代码。“证书暂停”是唯一允许您取消撤销证书的撤销原因。如果证书的状态值得怀疑,则此方法非常有用,旨在为 CA 管理员提供一些灵活性。
要取消撤销原因代码为“证书保留”的证书,请在 CA 的命令提示符下键入:
certutil -revoke 证书序列号 取消撤销