Revocare un profilo certificato nella firma attendibile

La revoca di un certificato rende un certificato non valido. Quando un certificato viene revocato correttamente, tutti i file firmati con il certificato revocato diventano non validi a partire dalla data e dall'ora di revoca selezionata.

Se il certificato rilasciato non corrisponde ai valori previsti o se si sospetta una compromissione dell'account, prendere in considerazione i passaggi seguenti:

1. Revocare il certificato esistente.

   La revoca del certificato garantisce che eventuali certificati compromessi o non corretti diventino non validi. Assicurarsi di revocare tempestivamente tutti i certificati che non soddisfano più i requisiti.

2. Per assistenza sulla revoca di un certificato, contattare Microsoft.

   • Se si verificano problemi durante la revoca di un certificato tramite il portale di Azure (in particolare per scenari che non comportano uso improprio o abuso), contattare Microsoft.
   • Per qualsiasi uso improprio o abuso di certificati rilasciati dall'utente tramite firma attendibile, contattare immediatamente Microsoft all'indirizzo acsrevokeadmins@microsoft.com.

3. Continuare la firma usando firma attendibile.

   1. Avviare una nuova richiesta di convalida dell'identità.
   2. Verificare che le informazioni nell'anteprima dell'oggetto del certificato riflettano accuratamente i valori previsti.
   3. Creare un nuovo profilo certificato che usi la convalida dell'identità appena completata.

Prima di avviare una revoca del certificato, è fondamentale verificare che tutti i dettagli siano accurati e previsti. Dopo la revoca di un certificato, il processo non è possibile. Prestare attenzione e verificare attentamente le informazioni prima di procedere con il processo di revoca.

La revoca può essere completata solo nel portale di Azure. Non è possibile revocare il certificato usando l'interfaccia della riga di comando di Azure.

Questo articolo descrive come revocare un profilo certificato in un account di firma attendibile.

Prerequisiti

Per seguire la procedura descritta in questo articolo:

• Assicurarsi di avere assegnato il ruolo Proprietario per la sottoscrizione. Per altre informazioni sulla gestione degli accessi in base al ruolo, vedere Assegnare ruoli in Firma attendibile.

Revoca di un certificato

1. Accedere al portale di Azure.

2. Passare al riquadro della risorsa account di firma attendibile.

3. Nel riquadro Panoramica dell'account o nel menu della risorsa in Oggetti selezionare Profili certificato.

4. Selezionare il profilo certificato pertinente.

5. Nella casella di ricerca immettere l'identificazione personale del certificato da revocare.

   È possibile ottenere l'identificazione personale per un file .cer, ad esempio, nella scheda Dettagli .

6. Selezionare l'identificazione personale e quindi selezionare Revoca.

7. Per motivo di revoca, selezionare un motivo.

8. Per Data di revoca, immettere un valore entro la data e l'ora della creazione e della scadenza del certificato.

   Il valore di data e ora di revoca viene convertito nel fuso orario locale.

9. Per Osservazioni, immettere le informazioni da aggiungere alla revoca del certificato.

10. Selezionare Revoca.

11. Quando il certificato viene revocato correttamente:

    • Lo stato dell'identificazione personale revocata viene aggiornato.
    • Un messaggio di posta elettronica viene inviato agli indirizzi di posta elettronica forniti durante la convalida dell'identità.