Si se revoca un certificado, ¿se puede volver a instalar o es la única opción para generar uno nuevo?
La única opción para anular la revisión es cuando el certificado se revoca con certificateHold
reason ( §5.3.1 in RFC5280 ). En todos los demás casos, el certificado (y la clave) se deben volver a crear.
La revocación de un certificado solo afecta los metadatos sobre ese certificado, pero no cambia nada en absoluto sobre el certificado. Si un cliente no realiza verificaciones de revocación (como el uso de una CRL o OCSP), un certificado revocado aún puede mostrarse como confiable.
La revocación funciona, en el caso de la mayoría de las CA públicas, porque la CA también proporciona información de estado para el certificado, y también es desde donde se revocaría, por lo que aunque el certificado no haya cambiado, cualquier cliente X.509 cualquier mérito también verificará el estado de ese certificado y comprobará que ha sido revocado y se negará a confiar en él.
Lea otras preguntas en las etiquetas certificates certificate-revocation x.509