Revogação de certificado controlado por quórum para Assinatura de código certificados fornece um mecanismo seguro para um Assinatura de código administrador a ser revogado Assinatura de código certificados. O processo de revogação envolve o envio de uma solicitação que requer aprovação de várias partes interessadas. Este fluxo de trabalho ajuda a evitar revogações acidentais ou não autorizadas.

Este tópico fornece a visão geral do processo de alto nível para revogar certificados com segurança entre uma instância confiável e uma instância protegida usando um fluxo de trabalho de aprovação baseado em quórum.

• Criação e exportação de solicitação (instância confiável): Inicie uma revogação de certificado de quórum criando uma solicitação com as propriedades de configuração necessárias. Exporte o conjunto de atualizações, que inclui a solicitação de revogação e os dados relacionados. Veja Exportar configuração de solicitação de revogação
• Importação e aprovação (instância protegida): Importe o conjunto de atualizações para a instância protegida. Os aprovadores recebem notificações e devem concluir o fluxo de trabalho de aprovação antes que o certificado seja excluído. Veja Importe a configuração da solicitação de revogação
• Reinicialização opcional do MID Server: Se habilitado na configuração, os MID Servers na instância protegida serão reiniciados após a revogação do certificado. Isso força a ressincronização imediata do certificado, mas pode resultar em perda de dados para eventos não processados ou armazenados em cache. Veja Aprovar revogação de certificado