Uma vez na lista revogada ... ela permanece na lista revogada. É por isso que eles recomendam que você NUNCA revogue um certificado, a menos que saiba que ele foi comprometido.
Existe uma maneira de revogar um certificado revogado, que foi revogado com o código de razão "Substituído"?
Estou usando a autoridade de certificação fornecida com o Windows Server 2008 SP2.
Os certificados revogados com o código de razão "Retenção de certificado" podem ser revogados, deixados em "Retenção de certificado" até que expirem ou o código de motivo de revogação seja alterado. "Retenção de certificado" é o único motivo de revogação que permitirá que você revogue o certificado. É útil se o status do certificado for questionável e se destina a fornecer alguma flexibilidade ao administrador da autoridade de certificação.
Para não revogar um certificado revogado com o código de razão "Retenção de certificado", em um prompt de comando da CA, digite:
certutil -revoke CertificateSerialNumber unrevoke