如何吊銷證書？

在一個由 300 多台機器組成的網路中，所有機器都執行 Windows Server 2003 和執行 Windows 2000 Professional 和 Windows XP Professional 的客戶端，企業 CA 模式下的 Microsoft 認證伺服器用於為所有使用者和電腦頒發和撤銷證書。上週離開公司的一名員工正在使用數字證書進行安全電子郵件通信，必須撤銷他的證書，因為它將不再使用。撤銷此證書必須遵循哪些程序？非常感謝所有幫助，在此先感謝。

您可以從執行 CA 角色的伺服器上的證書頒發機構 MMC 管理單元中吊銷證書。

選擇證書頒發機構（電腦）-> 然後您的 CA 名稱 -> 頒發的證書 -> 查找並選擇相關使用者的證書，然後從操作菜單中選擇撤銷證書。

如果您禁用了使用者的 AD 帳戶，則證書在任何情況下都應該毫無用處。

引用自：https://serverfault.com/questions/181061