Las herramientas de administración de certificados utilizan opciones denominadas revocación y retiro de certificados digitales. ¿Puede alguien explicar cuál es la diferencia entre ambos?
Creo que esto podría tener que ver con qué indicador se usa para marcar el certificado cuando se agrega a la lista de revocaciones. Un certificado agregado con la razón 4 (reemplazado) o la razón 5 (cese de operación) no se está revocando debido a algún compromiso o falla inherente, por lo que podría considerarse "retirado".
Ha habido varios tipos de certificados (sha1 y MD5) que están firmados con hashes inseguros que están siendo eliminados o "retirados" también.
Nunca he escuchado el término "retirarse" aplicado a los certificados. ¿Quizás tenga un significado específico en el contexto de su herramienta de gestión de certificados?
Un certificado "revocado" se debe considerar comprometido y ya no se puede confiar. Mi conjetura es que la CA ya no administra un certificado "retirado", pero no hay evidencia de compromiso, por lo que el cliente puede decidir si confiar o no. Supongo que es una forma de colocarlo en la misma categoría que un certificado "caducado" antes de la fecha de caducidad marcada.
Lo que sea que estén haciendo, probablemente no sea un estándar de la industria, y probablemente solo funcione con sus clientes.
Lea otras preguntas en las etiquetas certificates certificate-authority certificate-revocation