Delen via

Een certificaatprofiel intrekken bij vertrouwde ondertekening

  • Artikel

Als u een certificaat inroept, is een certificaat ongeldig. Wanneer een certificaat is ingetrokken, worden alle bestanden die zijn ondertekend met het ingetrokken certificaat ongeldig vanaf de intrekkingsdatum en -tijd die u selecteert.

Als het certificaat dat aan u is verleend, niet overeenkomt met de beoogde waarden of als u vermoedt dat uw account inbreuk maakt, kunt u overwegen de volgende stappen uit te voeren:

  1. Het bestaande certificaat intrekken.

    Het intrekken van het certificaat zorgt ervoor dat eventuele gecompromitteerde of onjuiste certificaten ongeldig worden. Zorg ervoor dat u alle certificaten die niet meer aan uw vereisten voldoen, onmiddellijk intrekt.

  2. Neem contact op met Microsoft voor hulp bij het intrekken van een certificaat.

    • Neem contact op met Microsoft als u problemen ondervindt met het intrekken van een certificaat via Azure Portal (met name voor scenario's die geen misbruik of misbruik inhouden).
    • Voor misbruik of misbruik van certificaten die aan u zijn uitgegeven door Trusted Signing, neemt u onmiddellijk acsrevokeadmins@microsoft.comcontact op met Microsoft.

  3. Ga door met het ondertekenen met vertrouwde ondertekening.

    1. Start een nieuwe identiteitsvalidatieaanvraag.
    2. Controleer of de informatie in de voorbeeldweergave van het certificaatonderwerp de beoogde waarden nauwkeurig weergeeft.
    3. Maak een nieuw certificaatprofiel dat gebruikmaakt van de zojuist voltooide identiteitsvalidatie.

Voordat u een certificaatintrekking start, is het van cruciaal belang dat u controleert of alle details nauwkeurig en zoals bedoeld zijn. Nadat een certificaat is ingetrokken, is het omkeren van het proces niet mogelijk. Wees voorzichtig en controleer de informatie voordat u verdergaat met het intrekkingsproces.

Intrekken kan alleen worden voltooid in Azure Portal. U kunt het certificaat niet intrekken met behulp van de Azure CLI.

In dit artikel wordt beschreven hoe u een certificaatprofiel intrekt in een vertrouwd handtekeningaccount.

Vereisten

Ga als volgt te werk om de stappen in dit artikel uit te voeren:

  • Zorg ervoor dat u de rol Eigenaar voor het abonnement hebt toegewezen. Zie Rollen toewijzen in Trusted Signing voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC).

Intrekken van een certificaat

  1. Meld u aan bij het Azure-portaal.

  2. Ga naar het resourcevenster van uw vertrouwde handtekeningaccount.

  3. Selecteer Certificaatprofielen in het deelvenster Overzicht van het account of in het resourcemenu onder Objecten.

  4. Selecteer het relevante certificaatprofiel.

  5. Voer in het zoekvak de vingerafdruk in van het certificaat dat u wilt intrekken.

    U kunt de vingerafdruk voor een .cer-bestand ophalen, bijvoorbeeld op het tabblad Details .

  6. Selecteer de vingerafdruk en selecteer Vervolgens Intrekken.

  7. Als intrekkingsreden selecteert u een reden.

  8. Voer voor intrekkingsdatumtijd een waarde in die binnen de datum en tijd van het maken en verlopen van het certificaat valt.

    De waarde voor de intrekkingsdatum wordt geconverteerd naar uw lokale tijdzone.

  9. Voer bij Opmerkingen alle gegevens in die u wilt toevoegen aan het intrekken van het certificaat.

  10. Selecteer Intrekken.

  11. Wanneer het certificaat is ingetrokken:

    • De status van de ingetrokken vingerafdruk wordt bijgewerkt.
    • Er wordt een e-mailbericht verzonden naar de e-mailadressen die u tijdens de identiteitsvalidatie hebt opgegeven.