¿Se puede volver a instalar un certificado revocado?

7

Si se revoca un certificado, ¿se puede volver a instalar o es la única opción para generar uno nuevo?

    
pregunta VortixDev 29.07.2018 - 18:02
fuente

3 respuestas

9

La única opción para anular la revisión es cuando el certificado se revoca con certificateHold reason ( §5.3.1 in RFC5280 ). En todos los demás casos, el certificado (y la clave) se deben volver a crear.

    
respondido por el Crypt32 29.07.2018 - 18:29
fuente
2

Creas uno nuevo. Por lo general, es más fácil emitir un certificado nuevo que anular un certificado revocado.

    
respondido por el ThoriumBR 29.07.2018 - 18:26
fuente
0

La revocación de un certificado solo afecta los metadatos sobre ese certificado, pero no cambia nada en absoluto sobre el certificado. Si un cliente no realiza verificaciones de revocación (como el uso de una CRL o OCSP), un certificado revocado aún puede mostrarse como confiable.

La revocación funciona, en el caso de la mayoría de las CA públicas, porque la CA también proporciona información de estado para el certificado, y también es desde donde se revocaría, por lo que aunque el certificado no haya cambiado, cualquier cliente X.509 cualquier mérito también verificará el estado de ese certificado y comprobará que ha sido revocado y se negará a confiar en él.

    
respondido por el ecnepsnai 31.07.2018 - 22:06
fuente

Lea otras preguntas en las etiquetas