Non esiste un metodo per "sospendere" un certificato in openssl sulla CLI di cui sono a conoscenza. E la seguente citazione potrebbe darti un altro consiglio:
Martin Abalea, mailing list OpenSSL, 13/10/2008, Ri: Metti in attesa il certificato :
Reading the X.509 recommendation (downloadable for free from the ITU-T
web site) tells us that a certificate can be "un-holded" by 2 means:
- either really revoke it, by changing the reason code while keeping the date
- or completely remove it from the CRL, as you guessed.
Ancora una volta, non sono a conoscenza di alcun comando CLI per OpenSSL, quindi le tue opzioni potrebbero essere:
- emettere un nuovo certificato o
-
ripristinare una copia del CA DB prima della revoca e emettere un nuovo CRL.
Se disponi di altri certificati revocati, assicurati di annotarli se ripristini il DB. Altrimenti, hai dichiarato che questa è la tua CA privata, non vedo perché generare un nuovo CERT sia un problema.
C'è ancora un metodo "long shot" che potresti essere in grado di usare Microsoft (non so come fare qualcosa di simile in OpenSSL).
-
Se puoi importare il tuo cert nella MS MS, MS ha un semplice "clic destro" per sottrarre. Consulta la seguente documentazione su come eseguire questa operazione. Ecco la CLI da quella pagina:
To unrevoke a certificate revoked with the reason code "Certificate
Hold," at a command prompt on the CA, type:
certutil -revoke CertificateSerialNumber unrevoke