Udostępnij za pośrednictwem

Odwoływanie profilu certyfikatu w zaufanym podpisywaniu

  • Artykuł

Odwołanie certyfikatu powoduje, że certyfikat jest nieprawidłowy. Po pomyślnym odwołaniu certyfikatu wszystkie pliki podpisane przy użyciu odwołanego certyfikatu stają się nieprawidłowe od wybranej daty i godziny odwołania.

Jeśli certyfikat wystawiony dla Ciebie nie jest zgodny z zamierzonymi wartościami lub jeśli podejrzewasz jakiekolwiek naruszenie twojego konta, rozważ wykonanie następujących kroków:

  1. Odwoływanie istniejącego certyfikatu.

    Odwołanie certyfikatu gwarantuje, że wszelkie naruszone lub nieprawidłowe certyfikaty staną się nieprawidłowe. Upewnij się, że natychmiast odwołasz wszystkie certyfikaty, które nie spełniają już wymagań.

  2. Aby uzyskać pomoc w cofnięciu certyfikatu, skontaktuj się z firmą Microsoft.

    • Jeśli wystąpią jakiekolwiek problemy z odwołaniem certyfikatu przy użyciu witryny Azure Portal (zwłaszcza w przypadku scenariuszy, które nie wymagają nieprawidłowego użycia lub nadużyć), skontaktuj się z firmą Microsoft.
    • W przypadku niewłaściwego użycia lub nadużywania certyfikatów wystawionych przez zaufane podpisywanie skontaktuj się natychmiast z firmą Microsoft pod adresem acsrevokeadmins@microsoft.com.

  3. Kontynuuj podpisywanie przy użyciu zaufanego podpisywania.

    1. Zainicjuj nowe żądanie weryfikacji tożsamości.
    2. Sprawdź, czy informacje w podglądzie podmiotu certyfikatu dokładnie odzwierciedlają zamierzone wartości.
    3. Utwórz nowy profil certyfikatu, który używa nowo ukończonej weryfikacji tożsamości.

Przed zainicjowaniem odwołania certyfikatu należy sprawdzić, czy wszystkie szczegóły są dokładne i zgodnie z oczekiwaniami. Po odwołaniu certyfikatu odwrócenie procesu nie jest możliwe. Przed kontynuowaniem procesu odwoływania należy zachować ostrożność i dokładnie sprawdzić informacje.

Odwołanie można wykonać tylko w witrynie Azure Portal. Nie można odwołać certyfikatu przy użyciu interfejsu wiersza polecenia platformy Azure.

W tym artykule opisano sposób odwoływanie profilu certyfikatu na koncie zaufanego podpisywania.

Wymagania wstępne

Aby wykonać kroki opisane w tym artykule:

  • Upewnij się, że masz przypisaną rolę Właściciel dla subskrypcji. Aby dowiedzieć się więcej na temat zarządzania dostępem na podstawie ról (RBAC), zobacz Przypisywanie ról w zaufanym podpisywaniu.

Odwoływanie certyfikatu

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do okienka zasobów zaufanego konta podpisywania.

  3. W okienku Przegląd konta lub w menu zasobów w obszarze Obiekty wybierz pozycję Profile certyfikatów.

  4. Wybierz odpowiedni profil certyfikatu.

  5. W polu wyszukiwania wprowadź odcisk palca certyfikatu, który chcesz odwołać.

    Odcisk palca dla pliku .cer można uzyskać na przykład na karcie Szczegóły .

  6. Wybierz odcisk palca, a następnie wybierz pozycję Odwołaj.

  7. Z powodu odwołania wybierz przyczynę.

  8. W polu Data odwołania wprowadź wartość, która mieści się w dacie i godzinie utworzenia i wygaśnięcia certyfikatu.

    Wartość daty odwołania jest konwertowana na lokalną strefę czasową.

  9. W przypadku uwag wprowadź wszelkie informacje, które chcesz dodać do odwołania certyfikatu.

  10. Wybierz pozycję Odwołaj.

  11. Po pomyślnym odwołaniu certyfikatu:

    • Zaktualizowano stan odwołanego odcisku palca.
    • Wiadomość e-mail jest wysyłana na adresy e-mail podane podczas walidacji tożsamości.