Odvolání profilu certifikátu v důvěryhodném podepisování

Odvolání certifikátu zneplatní certifikát. Po úspěšném odvolání certifikátu se všechny soubory podepsané odvolaným certifikátem stanou neplatnými počínaje datem odvolání a časem, který vyberete.

Pokud certifikát vystavený vám neodpovídá zamýšleným hodnotám nebo pokud máte podezření na ohrožení vašeho účtu, zvažte následující kroky:

1. Odvolá existující certifikát.

   Odvoláním certifikátu se zajistí, že všechny ohrožené nebo nesprávné certifikáty budou neplatné. Ujistěte se, že jste okamžitě odvolali všechny certifikáty, které již nesplňují vaše požadavky.

2. Pokud potřebujete pomoc s odvoláním certifikátu, obraťte se na Microsoft.

   • Pokud narazíte na problémy s odvoláním certifikátu pomocí webu Azure Portal (zejména ve scénářích, které nezahrnují zneužití nebo zneužití), obraťte se na Microsoft.
   • V případě zneužití nebo zneužití certifikátů vydaných důvěryhodným podpisem kontaktujte společnost Microsoft okamžitě na adrese acsrevokeadmins@microsoft.com.

3. Pokračujte v podepisování pomocí důvěryhodného podepisování.

   1. Zahajte novou žádost o ověření identity.
   2. Ověřte, že informace v náhledu předmětu certifikátu přesně odpovídají vašim zamýšleným hodnotám.
   3. Vytvořte nový profil certifikátu, který používá nově dokončené ověření identity.

Před zahájením odvolání certifikátu je důležité ověřit, že jsou všechny podrobnosti přesné a podle očekávání. Po odvolání certifikátu není možné proces vrátit zpět. Než budete pokračovat v procesu odvolání, buďte opatrní a pečlivě zkontrolujte informace.

Odvolání je možné dokončit pouze na webu Azure Portal. Certifikát nemůžete odvolat pomocí Azure CLI.

Tento článek popisuje, jak odvolat profil certifikátu v účtu důvěryhodného podepisování.

Požadavky

Postup v tomto článku:

• Ujistěte se, že máte přiřazenou roli Vlastník předplatného. Další informace o správě přístupu na základě role (RBAC) najdete v tématu Přiřazení rolí v důvěryhodném podepisování.

Odvolání certifikátu

1. Přihlaste se k portálu Azure.

2. Přejděte do podokna prostředků důvěryhodného podpisového účtu.

3. V podokně Přehled účtu nebo v nabídce prostředků v části Objekty vyberte Profily certifikátů.

4. Vyberte příslušný profil certifikátu.

5. Do vyhledávacího pole zadejte kryptografický otisk certifikátu, který chcete odvolat.

   Kryptografický otisk souboru .cer můžete získat například na kartě Podrobnosti .

6. Vyberte kryptografický otisk a pak vyberte Odvolat.

7. Z důvodu odvolání vyberte důvod.

8. Do pole Datum odvolání zadejte hodnotu, která spadá do data a času vytvoření a vypršení platnosti certifikátu.

   Hodnota data odvolání je převedena na místní časové pásmo.

9. Do poznámek zadejte všechny informace, které chcete přidat k odvolání certifikátu.

10. Vyberte Odvolat.

11. Po úspěšném odvolání certifikátu:

    • Stav odvolaného kryptografického otisku se aktualizuje.
    • E-mail se odešle na e-mailové adresy, které jste zadali během ověřování identity.