Widerrufen eines Zertifikatprofils in Trusted Signing

Durch das Widerrufen eines Zertifikats wird das Zertifikat ungültig. Wenn ein Zertifikat erfolgreich widerrufen wurde, werden alle mit dem widerrufenen Zertifikat signierten Dateien ab dem von Ihnen ausgewählten Sperrdatum und -zeitpunkt ungültig.

Wenn das für Sie ausgestellte Zertifikat nicht den beabsichtigten Werten entspricht oder wenn Sie eine Kompromittierung Ihres Kontos vermuten, ziehen Sie die folgenden Schritte in Betracht:

1. Widerrufen Sie das vorhandene Zertifikat.

   Durch das Widerrufen des Zertifikats wird sichergestellt, dass kompromittierte oder falsche Zertifikate ungültig werden. Stellen Sie sicher, dass Sie alle Zertifikate, die nicht mehr Ihren Anforderungen entsprechend, umgehend widerrufen.

2. Wenden Sie sich an Microsoft, um Hilfe beim Widerrufen eines Zertifikats zu erhalten.

   • Wenn beim Widerrufen eines Zertifikats über das Azure-Portal Probleme auftreten (insbesondere bei nicht missbräuchlicher Verwendung), wenden Sie sich an Microsoft.
   • Bei missbräuchlicher Verwendung der für Sie von „Vertrauensvolle Signatur“ ausgestellten Zertifikate wenden Sie sich umgehend unter acsrevokeadmins@microsoft.com an Microsoft.

3. Signieren Sie weiterhin mithilfe von „Vertrauensvolle Signatur“.

   1. Initiieren Sie eine neue Identitätsüberprüfungsanforderung.
   2. Stellen Sie sicher, dass die Informationen in der Vorschau des Zertifikatantragstellers Ihre beabsichtigten Werte korrekt widerspiegeln.
   3. Erstellen Sie ein neues Zertifikatprofil, das eine neu abgeschlossene Identitätsüberprüfung nutzt.

Bevor Sie eine Zertifikatssperrung initiieren, müssen Sie unbedingt überprüfen, ob alle Details korrekt und wie vorgesehen sind. Nachdem ein Zertifikat widerrufen wurde, kann der Vorgang nicht rückgängig gemacht werden. Seien Sie vorsichtig, und überprüfen Sie die Informationen, bevor Sie mit dem Prozess zur Sperrung fortfahren.

Die Sperrung kann ausschließlich im Azure-Portal abgeschlossen werden. Sie können das Zertifikat nicht mithilfe der Azure CLI widerrufen.

In diesem Artikel wird beschrieben, wie Sie ein Zertifikatprofil in einem Konto für „Vertrauensvolle Signatur“ widerrufen.

Voraussetzungen

Zur Durchführung der in diesem Artikel aufgeführten Schritte ist Folgendes erforderlich:

• Stellen Sie sicher, dass Ihnen die Rolle „Besitzer“ für das Abonnement zugewiesen ist. Weitere Informationen zur RBAC-Zugriffsverwaltung (Role-Based Access Control, rollenbasierte Zugriffssteuerung) finden Sie unter Tutorial: Zuweisen von Rollen in „Vertrauensvolle Signatur“.

Sperren eines Zertifikats

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zum Ressourcenbereich des Kontos für „Vertrauensvolle Signatur“.

3. Wählen Sie im Bereich Übersicht des Kontos oder im Menü „Ressourcen“ unter Objekte die Option Zertifikatprofile aus.

4. Wählen Sie das relevante Zertifikatprofil aus.

5. Geben Sie im Suchfeld den Fingerabdruck des Zertifikats ein, das Sie widerrufen möchten.

   Sie können den Fingerabdruck für eine CER-Datei beispielsweise auf der Registerkarte Details abrufen.

6. Wählen Sie den Fingerabdruck und dann Widerrufen aus.

7. Wählen Sie unter Grund für die Sperrung einen Grund aus.

8. Geben Sie unter Datum/Zeit der Sperre einen Wert ein, der zwischen dem Datum und der Uhrzeit der Zertifikaterstellung und dem Datum und der Uhrzeit des Ablaufs liegt.

   Der Wert für Datum/Zeit der Sperre wird in Ihre lokale Zeitzone konvertiert.

9. Geben Sie unter Anmerkungen alle Informationen ein, die Sie für die Zertifikatssperrung hinzufügen möchten.

10. Wählen Sie Widerrufen aus.

11. Wenn das Zertifikat erfolgreich widerrufen wurde:

    • Der Status des Fingerabdrucks, der widerrufen wurde, wird aktualisiert.
    • Eine E-Mail wird an die E-Mail-Adressen gesendet, die während der Identitätsüberprüfung bereitgestellt wurden.