Compartilhar via

Revogar um perfil de certificado na Assinatura Confiável

  • Artigo

A revogação de um certificado o torna inválido. Quando um certificado é revogado com êxito, todos os arquivos assinados com o certificado revogado tornam-se inválidos a partir da data e hora de revogação que você selecionar.

Se o certificado emitido para você não corresponder aos valores pretendidos ou se você suspeitar de algum comprometimento da sua conta, considere as seguintes etapas:

  1. Revogar o certificado existente.

    A revogação do certificado garante que todos os certificados comprometidos ou incorretos se tornem inválidos. Certifique-se de revogar imediatamente todos os certificados que não atendam mais aos seus requisitos.

  2. Para obter assistência na revogação de um certificado, entre em contato com a Microsoft.

    • Se tiver algum problema ao revogar um certificado usando o portal do Microsoft Azure (especialmente em cenários que não envolvam uso indevido ou abuso), entre em contato com a Microsoft.
    • Para qualquer uso indevido ou abuso de certificados emitidos para você pela Assinatura Confiável, entre em contato com a Microsoft imediatamente pelo telefone acsrevokeadmins@microsoft.com.

  3. Continue assinando usando a Assinatura Confiável.

    1. Inicie uma nova solicitação de validação de identidade.
    2. Verifique se as informações na visualização do assunto do certificado refletem com precisão os valores pretendidos.
    3. Crie um perfil de certificado que utilize a validação de identidade recém-concluída.

Antes de iniciar a revogação de um certificado, é fundamental que você verifique se todos os detalhes estão corretos e de acordo com o pretendido. Depois que um certificado é revogado, não é possível reverter o processo. Tenha cuidado e verifique novamente as informações antes de prosseguir com o processo de revogação.

A revogação pode ser concluída somente no portal do Microsoft Azure. Você não pode revogar o certificado usando a CLI do Azure.

Este artigo descreve como revogar um perfil de certificado em uma conta de Assinatura Confiável.

Pré-requisitos

Para completar as etapas neste artigo:

  • Certifique-se de que você tenha atribuído a função Proprietário para a assinatura. Para saber mais sobre gerenciamento de acesso baseado em funções (RBAC), consulte Atribuir funções na Assinatura Confiável.

Revogar um certificado

  1. Entre no portal do Azure.

  2. Vá para o painel de recursos da sua conta da Assinatura Confiável.

  3. No painel Visão geral da conta ou no menu de recursos em Objetos, selecione Perfis de certificado.

  4. Selecione o perfil de certificado relevante.

  5. Na caixa de pesquisa, insira a impressão digital do certificado que deseja revogar.

    É possível obter a impressão digital de um arquivo .cer, por exemplo, na guia Detalhes.

  6. Selecione a impressão digital e, em seguida, Revogar.

  7. Para Motivo de revogação, selecione um motivo.

  8. Para Data e hora da revogação, insira um valor que esteja dentro da data e hora da criação e expiração do certificado.

    O valor Data e hora da revogação é convertido para seu fuso horário local.

  9. Para Declarações de comentários, insira qualquer informação que queira acrescentar à revogação do certificado.

  10. Selecione Revogar.

  11. Quando o certificado for revogado com êxito:

    • O status da impressão digital que foi revogada será atualizado.
    • Um email será enviado para os endereços de email que você forneceu durante a validação da identidade.