Partilhar via

Revogar um perfil de certificado na Assinatura Confiável

  • Artigo

A revogação de um certificado torna um certificado inválido. Quando um certificado é revogado com êxito, todos os arquivos assinados com o certificado revogado tornam-se inválidos a partir da data e hora de revogação selecionadas.

Se o certificado emitido não corresponder aos valores pretendidos ou se suspeitar de qualquer comprometimento da sua conta, considere seguir as seguintes etapas:

  1. Revogar o certificado existente.

    A revogação do certificado garante que quaisquer certificados comprometidos ou incorretos se tornem inválidos. Certifique-se de revogar imediatamente quaisquer certificados que não atendam mais aos seus requisitos.

  2. Para obter assistência na revogação de um certificado, contacte a Microsoft.

    • Se você encontrar problemas ao revogar um certificado usando o portal do Azure (especialmente para cenários que não envolvem uso indevido ou abuso), entre em contato com a Microsoft.
    • Para qualquer uso indevido ou abuso de certificados emitidos para você pela Assinatura Confiável, entre em contato com a Microsoft imediatamente em acsrevokeadmins@microsoft.com.

  3. Continue assinando usando a Assinatura Confiável.

    1. Inicie uma nova solicitação de validação de identidade.
    2. Verifique se as informações na visualização do assunto do certificado refletem com precisão os valores pretendidos.
    3. Crie um novo perfil de certificado que use a validação de identidade recém-concluída.

Antes de iniciar uma revogação de certificado, é crucial verificar se todos os detalhes estão corretos e conforme pretendido. Depois que um certificado é revogado, não é possível reverter o processo. Tenha cuidado e verifique novamente as informações antes de prosseguir com o processo de revogação.

A revogação só pode ser concluída no portal do Azure. Não é possível revogar o certificado usando a CLI do Azure.

Este artigo descreve como revogar um perfil de certificado em uma conta de assinatura confiável.

Pré-requisitos

Para concluir as etapas neste artigo:

  • Certifique-se de que lhe foi atribuída a função de Proprietário para a subscrição. Para saber mais sobre o gerenciamento de acesso RBAC (controle de acesso baseado em função), consulte Atribuir funções na assinatura confiável.

Revogar um certificado

  1. Inicie sessão no portal do Azure.

  2. Aceda ao painel de recursos da conta de Assinatura Fidedigna.

  3. No painel Visão geral da conta ou no menu de recursos em Objetos, selecione Perfis de certificado.

  4. Selecione o perfil de certificado relevante.

  5. Na caixa de pesquisa, introduza a impressão digital do certificado que pretende revogar.

    Você pode obter a impressão digital de um arquivo .cer, por exemplo, na guia Detalhes .

  6. Selecione a impressão digital e, em seguida, selecione Revogar.

  7. Por motivo de revogação, selecione um motivo.

  8. Em Hora da data de revogação, insira um valor que esteja dentro da data e hora da criação e expiração do certificado.

    O valor da hora da data de revogação é convertido para o fuso horário local.

  9. Para Observações, insira todas as informações que deseja adicionar à revogação do certificado.

  10. Selecione Revogar.

  11. Quando o certificado é revogado com êxito:

    • O status da impressão digital que foi revogada é atualizado.
    • Um e-mail é enviado para os endereços de e-mail que você forneceu durante a validação de identidade.