No hay ningún método para "cancelar la suspensión" de un certificado en openssl en la CLI que conozco. Y la siguiente cita puede darle un poco más de orientación:
Martin Abalea, lista de correo de OpenSSL, 2008-10-13, Re: Poner el certificado en espera :
Leyendo la recomendación X.509 (descargable de forma gratuita desde el UIT-T
sitio web) nos dice que un certificado puede ser "no retenido" por 2 medios:
- o bien revocarlo, cambiando el código de razón manteniendo la fecha
- o elimínelo por completo de la CRL, como ha adivinado.
Nuevamente, no conozco ningún comando CLI para OpenSSL, por lo que sus opciones pueden ser:
- emitir un nuevo certificado o
-
restaure una copia de la base de datos de CA antes de la revocación y emita una nueva CRL.
Si tiene otros certificados revocados, debe asegurarse de anotarlos si restaura su base de datos. De lo contrario, indicó que esta es su CA privada, no veo por qué generar un nuevo CERT es un problema.
Todavía hay un método de "posibilidad remota" que puede usar Microsoft (no sé cómo hacer algo similar en OpenSSL).
-
Si puede importar su certificado a MS CA, MS tiene un "clic derecho" sencillo para anular. Consulte la siguiente documentación sobre cómo hacerlo. Aquí está el CLI de esa página:
Para anular un certificado revocado con el código de razón "Certificado
Sostener ", en el símbolo del sistema de la CA, escriba:
certutil -revoke CertificateSerialNumber unrevoke