有没有一种方法来取消撤销的证书,这是撤销与“被取代”的原因代码?
我正在使用Windows Server 2008 SP2附带的证书颁发机构。
一旦在撤销的名单上…它停留在撤销的名单上。 这就是为什么他们build议你永远不要吊销证书,除非你知道这是一个妥协。
取消原因代码“证书保留”的证书可以被撤销,保留在“证书保留”中,直到过期,或者撤销其撤销原因代码。 “证书保留”是允许您撤销证书的唯一撤销原因。 如果证书的状态是有问题的,并且为了给CApipe理员提供一些灵活性,这是非常有用的。
要在CA上的命令提示符下撤消使用原因码“Certificate Hold”吊销的证书,请键入:
certutil -revoke CertificateSerialNumber unrevoke