Quorum-gesteuerter Zertifikatwiderruf für Codesignatur Zertifikate bieten einen sicheren Mechanismus für Codesignatur Zu widerrufender administrator Codesignatur Zertifikate. Der Widerrufsprozess umfasst die Übermittlung einer Anforderung, die die Genehmigung mehrerer Stakeholder erfordert. Dieser Workflow hilft, versehentliche oder nicht autorisierte Widerrufe zu verhindern.

Dieses Thema bietet die allgemeine Prozessübersicht für das sichere Widerrufen von Zertifikaten zwischen einer vertrauenswürdigen Instanz und einer geschützten Instanz mithilfe eines quorumbasierten Genehmigungs-Workflows.

• Anforderungserstellung und -Export (vertrauenswürdige Instanz): Initiieren Sie den Widerruf eines Quorum-Zertifikats, indem Sie eine Anforderung mit den erforderlichen Konfigurationseigenschaften erstellen. Exportieren Sie den Update-Satz, der die Widerrufsanforderung und zugehörige Daten enthält. Siehe Konfiguration Der Exportwiderrufanforderung
• Import und Genehmigung (geschützte Instanz): Importieren Sie den Update-Satz in die geschützte Instanz. Genehmiger erhalten Benachrichtigungen und müssen den Genehmigungs-Workflow abschließen, bevor das Zertifikat gelöscht wird. Siehe Importieren Sie die Konfiguration der Widerrufsanforderung
• Optionaler MID-Server-Neustart: Wenn in der Konfiguration aktiviert, werden MID-Server in der geschützten Instanz nach dem Widerruf des Zertifikats neu gestartet. Dies erzwingt eine sofortige erneute Zertifikatsynchronisierung, kann jedoch zu Datenverlust für unverarbeitete oder zwischengespeicherte Ereignisse führen. Siehe Genehmigen Sie den Zertifikatwiderruf