在一个由 300 多台机器组成的网络中,所有机器都运行 Windows Server 2003,客户端运行 Windows 2000 Professional 和 Windows XP Professional,企业 CA 模式下的 Microsoft 认证服务器用于为所有用户和计算机颁发和撤销证书。上周离职的一名员工正在使用数字证书进行安全电子邮件通信,他的证书必须被撤销,因为该证书将不再使用。撤销此证书必须遵循哪些程序?非常感谢大家的帮助,在此先致谢。
答案1
您可以从运行 CA 角色的服务器上的证书颁发机构 MMC 管理单元中吊销证书。
选择证书颁发机构(计算机)->然后选择您的 CA 名称->颁发的证书->查找并选择相关用户的证书,然后从操作菜单中选择吊销证书。
如果您已禁用用户的 AD 帐户,则该证书在任何情况下都几乎毫无用处。