[AD CS] Révoquer un certificat

 

La révocation d'un certificat consiste à ajouter le numéro de série d'un certificat dans une liste de révocation qui est publié et disponible aux différents systèmes qui ont besoin de vérifier la validité du certificat. Un certificat révoqué ne devrait donc plus être utilisable si l'application gère la consultation des listes de révocations ou si elle interroge un répondeur OCSP.

Il existe des situations dans lesquelles le certificat doit être révoqué. La liste suivante, non-exhaustive illustre des motifs devant entraîner la révocation d'un certificat :

  • Le porteur du certificat a quitté l'entreprise ou l'organisme.
  • Le porteur du certificat n'exerce plus la mission en lien avec le certificat.
  • Le matériel contenant la clé privée du certificat est perdu ou volé.
  • La clé privée a pu être compromise.

     

     

Ouvrez la console de l'autorité de certification « certsrv.msc » et rechercher le certificat dans la partie « certificats délivrés ».

Pour faciliter la recherche, il est possible d'utiliser un filtre. Dans le menu contextuel, sélectionnez l'option « affichage » puis « filtrer ».

Sur la page « filtrer », cliquez sur ajouter, puis sélectionnez le champ, l'opérateur est la valeur recherchée.

Dans l'exemple ci-dessous, nous affichons tous les certificats demandés par un utilisateur en particulier.

 

Sur le certificat en question, depuis le menu contextuel, sélectionnez l'option « toutes les tâches » et « révoquer un certificat ».

Sur la page « révocation de certificat », sélectionner le motif de la révocation.

Vous pouvez indiquer une date et heure de révocation.

Vous pouvez consulter les certificats révoqués depuis la console de l'autorité de certification.

 

 

Il est possible d'annuler la révocation d'un certificat, depuis le menu contextuel en sélectionnant le certificat.

Lorsque vous révoquez ou annulez une révocation, il faut tenir compte de l'intervalle de diffusion de la CRL.

 

 

 

Theme: 

Systeme: 

Annee: 

Type: