信頼された署名の証明書プロファイルを取り消す

証明書を取り消すと、証明書が無効になります。 証明書を正常に取り消すと、失効した証明書を使って署名されたすべてのファイルが、選択した失効日時から無効になります。

発行された証明書が目的の値と一致しない場合、またはアカウントの侵害が疑われる場合は、次の手順を実行することを検討してください:

1. 既存の証明書を取り消します。

   証明書を取り消すと、侵害された証明書または正しくない証明書がある場合はそれらを確実に無効にできます。 要件を満たさなくなった証明書は、すぐに取り消すようにしてください。

2. 証明書の取り消しについてのヘルプは、Microsoft にお問い合わせください。

   • Azure portal を使用して証明書を取り消す際に問題が発生した場合 (特に、誤用や不正使用を伴わないシナリオの場合)、Microsoft にお問い合わせください。
   • 信頼できる署名によって発行された証明書の誤用や不正使用については、acsrevokeadmins@microsoft.com 宛てに Microsoft まですぐにお問い合わせください。

3. 信頼された署名を使用して署名を続行します。

   1. 新しい ID 検証要求を開始します。
   2. 証明書サブジェクト プレビューの情報に、目的の値が正確に反映されていることを確認します。
   3. 新しく完了した ID 検証を使用する新しい証明書プロファイルを作成します。

証明書の失効を開始する前に、すべての詳細が正確で意図したとおりであることを確認することが重要です。 証明書が取り消されると、プロセスを戻すことはできません。 失効プロセスに進む前に、注意して情報を再確認してください。

失効は、Azure portal でのみ完了できます。 Azure CLI を使用して証明書を取り消すことはできません。

この記事では、信頼された署名アカウントの証明書プロファイルを取り消す方法について説明します。

前提条件

この記事の手順を完了するには、次のことが条件となります。

• サブスクリプションの所有者ロールが割り当てられていることを確認します。 ロールベースのアクセス制御 (RBAC) によるアクセス管理の詳細については、「信頼された署名でのロールの割り当て」を参照してください。

証明書の失効

1. Azure portal にサインインします。

2. [信頼された署名アカウント リソース] ウィンドウに移動します。

3. アカウントの [概要] ペインまたはリソース メニューの [オブジェクト] で、[証明書プロファイル] を選択します。

4. 関連する証明書プロファイルを選択します。

5. 検索ボックスに、取り消す証明書の拇印を入力します。

   .cer ファイルの拇印は、[詳細] タブで取得できます。

6. 拇印を選択し、[取り消す] を選択します。

7. 失効理由で、理由を選択します。

8. 失効日時には、証明書の作成と有効期限の日付と時刻内の値を入力します。

   失効日時値は、ローカル タイム ゾーンに変換されます。

9. 注釈で、証明書失効に追加する情報を入力します。

10. [失効] を選択します。

11. 証明書が正常に失効したら、次のようになります:

    • 取り消された拇印の状態が更新されます。
    • ID 検証中に指定したメール アドレスにメールが送信されます。