コード署名証明書のクォーラム制御による証明書の失効は、コード署名管理者がコード署名証明書を取り消すための安全なメカニズムを提供します。取り消しプロセスでは、複数のステークホルダーからの承認を必要とする要求を送信します。このワークフローは、偶発的または不正な取り消しを防ぐのに役立ちます。

このトピックでは、クォーラムベースの承認ワークフローを使用して、信頼できるインスタンスと保護されたインスタンスの間で証明書を安全に取り消すためのプロセスの概要について説明します。

• 要求の作成とエクスポート (信頼できるインスタンス):必要な構成プロパティを使用して要求を作成し、クォーラム証明書の失効を開始します。取り消し要求と関連データを含む更新セットをエクスポートします。「失効要求構成をエクスポート」を参照してください。
• インポートと承認 (保護されたインスタンス):保護されたインスタンスに更新セットをインポートします。承認者は通知を受け取り、証明書を削除する前に承認ワークフローを完了する必要があります。「失効要求構成のインポート」を参照してください。
• オプションの MID サーバーの再起動:構成で有効にすると、証明書の失効後に保護されたインスタンスの MID サーバーが再起動されます。これにより、証明書の即時再同期が強制されますが、未処理のイベントやキャッシュされたイベントによりデータが失われる可能性があります。「証明書の失効を承認」を参照してください。