你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在受信任签名中撤销证书配置文件

撤销证书会使证书失效。 成功撤销证书后，从选定的撤销日期和时间起，用已撤销的证书签名的所有文件都将失效。

如果颁发的证书与预期值不符，或者你怀疑自己的帐户存在泄露，请考虑采取以下步骤：

1. 撤销现有证书。

   撤销证书可确保让任何已泄露或不正确的证书失效。 请确保立即撤销不再满足要求的任何证书。

2. 有关撤销证书的帮助，请联系 Microsoft。

   • 如果在通过 Azure 门户撤销证书时遇到任何问题（特别是对于不涉及误用或滥用的情况），请联系 Microsoft。
   • 如发现任何误用或滥用由受信任签名颁发给你的证书的情况，请立即通过 acsrevokeadmins@microsoft.com 联系 Microsoft。

3. 使用受信任签名继续进行签名。

   1. 发起新的标识验证请求。
   2. 验证证书主题预览中的信息是否准确反映了你的预期值。
   3. 使用新完成的标识验证创建新的证书配置文件。

在发起证书撤销之前，请务必验证所有详细信息是否准确且符合预期，这至关重要。 证书一旦被撤销，就无法逆转。 在继续撤销过程之前，请务必谨慎并仔细核对信息。

只能在 Azure 门户中进行撤销。 不能使用 Azure CLI 来撤销证书。

本文介绍如何撤销受信任签名帐户中的证书配置文件。

先决条件

完成本文中的步骤：

• 确保为你分配了订阅的“所有者”角色。 若要详细了解基于角色的访问控制 (RBAC) 访问管理，请参阅在受信任签名中分配角色。

吊销证书

1. 登录 Azure 门户。

2. 转到“受信任签名帐户资源”窗格。

3. 在帐户“概述”窗格或资源菜单的“对象”下，选择“证书配置文件”。

4. 选择相关的证书配置文件。

5. 在搜索框中，输入要撤销的证书的指纹。

   例如，可以在“详细信息”选项卡上获取 .cer 文件的指纹。

6. 选择指纹，然后选择“撤销”。

7. 为“撤销原因”选择一个原因。

8. 为“撤销日期时间”输入一个证书创建和过期日期和时间范围内的值。

   “撤销日期时间”会转换为你所在的本地时区。

9. 对于“备注”，输入要为证书撤销添加的任何信息。

10. 选择“撤销”。

11. 成功撤销证书后：

    • 系统会更新已撤销的指纹的状态。
    • 系统会将一封电子邮件发送到在身份验证期间提供的电子邮件地址。