取消撤銷狀態與證書持有不同的證書

有沒有辦法撤銷已撤銷的證書，該證書已被“取代”原因程式碼撤銷？

我正在使用隨 Windows Server 2008 SP2 提供的證書頒發機構。

一旦在被撤銷的名單上……它就會留在被撤銷的名單上。這就是為什麼他們建議您永遠不要撤銷證書，除非您知道它已被洩露。

使用原因程式碼“證書保留”吊銷的證書可以不被吊銷，保留在“證書保留”直到到期，或者更改其吊銷原因程式碼。“證書保留”是唯一可以讓您撤銷證書的撤銷原因。如果證書的狀態有問題，並且旨在為 CA 管理員提供一些靈活性，則它很有用。

要在 CA 上的命令提示符處取消撤銷原因程式碼為“證書保留”的證書，請鍵入：

certutil -revoke CertificateSerialNumber 取消撤銷

引用自：https://serverfault.com/questions/177811