La révocation Signature de code des certificats contrôlée par le quorum fournit un mécanisme sécurisé permettant à un Signature de code administrateur de révoquer Signature de code les certificats. Le processus de révocation implique l’envoi d’une demande qui nécessite l’approbation de plusieurs personnes concernées. Ce workflow permet d’éviter les révocations accidentelles ou non autorisées.

Cette rubrique fournit une vue d’ensemble du processus de haut niveau pour la révocation sécurisée des certificats entre une instance de confiance et une instance protégée à l’aide d’un workflow d’approbation basé sur le quorum.

• Création et exportation de demandes (instance de confiance) : Initiez une révocation de certificat de quorum en créant une demande avec les propriétés de configuration requises. Exportez l’ensemble de mises à jour, qui inclut la demande de révocation et les données connexes. Reportez-vous à la rubrique Configuration de la demande de révocation de l’exportation.
• Importation et approbation (instance protégée) : importez l’ensemble de mises à jour dans l’instance protégée. Les approbateurs reçoivent des notifications et doivent terminer le workflow d’approbation avant que le certificat ne soit supprimé. Reportez-vous à la rubrique Importer la configuration de la demande de révocation.
• Redémarrage du serveur MID facultatif : si cette option est activée dans la configuration, les serveurs MID sur l’instance protégée sont redémarrés après la révocation du certificat. Cela force la resynchronisation immédiate du certificat, mais peut entraîner une perte de données pour les événements non traités ou mis en cache. Reportez-vous à la rubrique Approuver la révocation du certificat.