Отзыв профиля сертификата в доверенном подписи

Отзыв сертификата делает сертификат недопустимым. После успешного отзыва сертификата все файлы, подписанные с отозванным сертификатом, становятся недействительными, начиная с даты отзыва и выбранного времени.

Если сертификат, выданный вам, не соответствует вашим предполагаемым значениям или если вы подозреваете какие-либо компрометации вашей учетной записи, попробуйте выполнить следующие действия.

1. Отмените существующий сертификат.

   Отзыв сертификата гарантирует, что любые скомпрометированные или неправильные сертификаты становятся недействительными. Убедитесь, что вы немедленно отозвали все сертификаты, которые больше не соответствуют вашим требованиям.

2. Чтобы получить помощь в отзыве сертификата, обратитесь в корпорацию Майкрософт.

   • Если вы столкнулись с проблемами отзыва сертификата с помощью портал Azure (особенно для сценариев, не связанных с злоупотреблением или злоупотреблением), обратитесь в корпорацию Майкрософт.
   • Для любых злоупотреблений или злоупотреблений сертификатами, выданными вам доверенным подписыванием, обратитесь в корпорацию Майкрософт немедленно acsrevokeadmins@microsoft.com.

3. Продолжайте подписывание с помощью доверенного подписывания.

   1. Инициируйте новый запрос проверки удостоверения.
   2. Убедитесь, что сведения в предварительной версии субъекта сертификата точно отражают ваши предполагаемые значения.
   3. Создайте новый профиль сертификата, использующий только что завершенную проверку удостоверения.

Прежде чем инициировать отзыв сертификата, важно убедиться, что все сведения являются точными и должным образом. После отзыва сертификата восстановление процесса невозможно. Перед продолжением процесса отзыва используйте осторожность и двойное проверка сведения.

Отзыв можно выполнить только в портал Azure. Сертификат нельзя отозвать с помощью Azure CLI.

В этой статье описывается, как отозвать профиль сертификата в учетной записи доверенной подписи.

Необходимые компоненты

Чтобы выполнить действия, описанные в этой статье, сделайте следующее:

• Убедитесь, что для подписки назначена роль владельца. Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в статье "Назначение ролей в доверенном подписи".

Отзыв сертификата

1. Войдите на портал Azure.

2. Перейдите в область ресурсов учетной записи доверенного подписывания.

3. В области обзора учетной записи или в меню ресурсов в разделе "Объекты" выберите профили сертификатов.

4. Выберите соответствующий профиль сертификата.

5. В поле поиска введите отпечаток сертификата, который вы хотите отозвать.

   Вы можете получить отпечаток для файла .cer, например на вкладке "Сведения ".

6. Выберите отпечаток и нажмите кнопку "Отозвать".

7. По причине отзыва выберите причину.

8. Для даты отзыва введите значение, которое находится в течение даты и времени создания и истечения срока действия сертификата.

   Значение даты отзыва преобразуется в локальный часовой пояс.

9. Для примечаний введите любую информацию, которую вы хотите добавить в отзыв сертификата.

10. Нажмите кнопку "Отозвать".

11. После успешного отзыва сертификата:

    • Состояние отпечатка, которое было отозвано, обновляется.
    • Сообщение электронной почты отправляется на адреса электронной почты, предоставленные во время проверки удостоверения.