Révoquer un profil de certificat dans Signature approuvée

La révocation d’un certificat rend ce certificat non valide. Quand un certificat est révoqué, tous les fichiers signés avec le certificat révoqué deviennent non valides à compter de la date et de l’heure de révocation que vous sélectionnez.

Si le certificat qui vous est délivré ne correspond pas aux valeurs souhaitées ou si vous soupçonnez une compromission de votre compte, envisagez de prendre les mesures suivantes :

1. Révoquez le certificat existant.

   La révocation du certificat garantit que tout certificat compromis ou incorrect devient non valide. Veillez à révoquer rapidement les certificats qui ne répondent plus à vos exigences.

2. Pour obtenir de l’aide sur la révocation d’un certificat, contactez Microsoft.

   • Si vous rencontrez des difficultés pour révoquer un certificat en utilisant le portail Azure (en particulier pour les scénarios qui n’impliquent pas une utilisation incorrecte ou abusive), contactez Microsoft.
   • En cas de mauvaise utilisation ou d’utilisation abusive de certificats qui vous sont délivrés par Signatures de confiance, contactez immédiatement Microsoft à l’adresse acsrevokeadmins@microsoft.com.

3. Continuez à signer en utilisant Signatures de confiance.

   1. Lancez une nouvelle demande de validation d’identité.
   2. Vérifiez que les informations contenues dans l’aperçu du sujet du certificat reflètent exactement les valeurs que vous voulez utiliser.
   3. Créez un nouveau profil de certificat qui utilise la nouvelle validation d’identité réalisée.

Avant de lancer la révocation d’un certificat, il est essentiel de vérifier que tous les détails sont exacts et conformes à ce qui était attendu. Après la révocation d’un certificat, il n’est pas possible d’inverser le processus. Soyez prudent et vérifiez bien les informations avant d’entamer la procédure de révocation.

La révocation peut être effectuée seulement dans le portail Azure. Vous ne pouvez pas révoquer le certificat en utilisant Azure CLI.

Cet article explique comment révoquer un profil de certificat dans un compte Signatures de confiance.

Prérequis

Pour accomplir les étapes décrites dans cet article :

• Vérifiez que vous disposez du rôle Propriétaire pour l’abonnement. Pour en savoir plus sur la gestion des accès via le contrôle d’accès en fonction du rôle (RBAC), consultez Attribuer des rôles dans Signatures de confiance.

Révoquer un certificat

1. Connectez-vous au portail Azure.

2. Accédez au volet des ressources de votre compte Signatures de confiance.

3. Dans le volet Vue d’ensemble ou dans le menu de la ressource sous Objets, sélectionnez Profils de certificat.

4. Sélectionnez le profil de certificat pertinent.

5. Dans la zone de recherche, entrez l’empreinte du certificat que vous voulez révoquer.

   Par exemple, vous pouvez obtenir l’empreinte numérique d’un fichier .cer sous l’onglet Détails.

6. Sélectionnez l’empreinte, puis Révoquer.

7. Pour Raison de la révocation, sélectionnez une raison.

8. Pour Date et heure de révocation, entrez une valeur comprise entre la date et l’heure de la création du certificat et celles de son expiration.

   La Date et heure de révocation est convertie en fonction de votre fuseau horaire local.

9. Pour Remarques, entrez les informations que vous voulez ajouter à la révocation du certificat.

10. Sélectionnez Révoquer.

11. Une fois la révocation du certificat terminée :

    • L’état de l’empreinte qui a été révoquée est mis à jour.
    • Un e-mail est envoyé aux adresses e-mail que vous avez fournies lors de la validation d’identité.