Revocación de un perfil de certificado en firma de confianza

Revocar un certificado hace que un certificado no sea válido. Cuando se revoca correctamente un certificado, todos los archivos firmados con el certificado revocado no son válidos a partir de la fecha y hora de revocación que seleccione.

Si el certificado que se le expide no coincide con los valores previstos o si sospecha que su cuenta está en riesgo, considere la posibilidad de tomar las siguientes medidas:

1. Revoque el certificado existente.

   La revocación del certificado garantiza que los certificados comprometidos o incorrectos pierdan su validez. Asegúrese de revocar rápidamente cualquier certificado que ya no cumpla sus requisitos.

2. Para obtener ayuda para revocar un certificado, póngase en contacto con Microsoft.

   • Si encuentra algún problema al revocar un certificado mediante Azure Portal (especialmente para escenarios que no implican uso indebido o abuso), póngase en contacto con Microsoft.
   • En caso de uso indebido o abuso de los certificados emitidos por Firma de confianza, póngase inmediatamente en contacto con Microsoft en acsrevokeadmins@microsoft.com.

3. Continúe firmando utilizando Firma de confianza.

   1. Inicie una nueva solicitud de validación de identidad.
   2. Compruebe que la información de la vista previa del asunto del certificado refleja con exactitud los valores previstos.
   3. Cree un nuevo perfil de certificado que use la validación de identidad recién completada.

Antes de iniciar la revocación de un certificado, es fundamental que verifique que todos los datos son correctos y se ajustan a lo previsto. Una vez revocado un certificado, no es posible revertir el proceso. Tenga cuidado y vuelva a comprobar la información antes de proceder al proceso de revocación.

La revocación solo se puede completar en Azure Portal. No se puede revocar el certificado mediante la CLI de Azure.

Este artículo describe cómo revocar un perfil de certificado en una cuenta de Firma de confianza.

Requisitos previos

Para completar los pasos de este artículo:

• Asegúrese de que tiene asignado el rol Propietario para la suscripción. Para obtener más información sobre la administración de control de acceso basado en roles (RBAC), consulte Asignación de roles en Firma de confianza.

Revocar un certificado

1. Inicie sesión en Azure Portal.

2. Vaya al panel de recursos de su cuenta de Firma de confianza.

3. En el panel Información general de la cuenta o en el menú de recursos en Objetos, seleccione Perfiles de certificado.

4. Seleccione el perfil de certificado correspondiente.

5. En el cuadro de búsqueda, escriba la huella digital del certificado que desea revocar.

   Puede obtener la huella digital de un archivo .cer, por ejemplo, en la pestaña Detalles.

6. Seleccione la huella digital y luego seleccione Revocar.

7. En Motivo de revocación, seleccione un motivo.

8. En Fecha y hora de revocación, escriba un valor dentro de la fecha y hora de creación y expiración del certificado.

   El valor de fecha y hora de revocación se convierte a su zona horaria local.

9. En Instrucción de comentarios, escriba cualquier información que desee agregar a la revocación de certificados.

10. Seleccione Revocar.

11. Cuando el certificado se revoca correctamente:

    • Se actualiza el estado de la huella digital revocada.
    • Se envía un correo electrónico a las direcciones de correo electrónico que proporcionó durante la validación de identidad.