Si un certificat d'autorité de certification (CA) est compromis et que les serveurs ne le considèrent plus comme certifié, le certificat CA peut être révoqué. Pour révoquer un certificat CA, procédez comme suit.
Avant de commencer
Utilisez la console d'administration pour remplacer ou révoquer
un certificat CA.
Procédure
- Cliquez sur Sécurité > Certificat SSL et gestion des clés.
- Sous Articles liés, cliquez sur Magasins de clés et
certificats.
- Cliquez sur un <nom de magasin de clés> auquel vous souhaitez ajouter le nouveau certificat CA.
- Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels pour répertorier les certificats personnels.
- Sélectionnez un certificat à révoquer (certificat CA)
- Cliquez sur le bouton Révoquer.
- Entrez les informations suivantes pour le certificat d'autorité de certification
- Mot de passe de révocation
- Cause de la révocation
- Cliquez sur Valider, puis sur OK.
Résultats
Le certificat est révoqué dans le magasin de clés sélectionné dans le chemin d'accès. Si le certificat sélectionné n'était pas un certificat CA, une erreur est renvoyée.