VARMENTEEN REVOKOINNIN SYYKOODIT
Varmennetta revokoitaessa revokoinnille tulee ilmoittaa syy. Syykoodit on määritelty Internet-spesifikaatiossa RFC5280. Tällä sivulla esitellään syykoodit yksityiskohtaisesti ja koodien käyttötapaukset. Tämä lista noudattaa Mozillan määrittelemää revokointisyykoodien vakavuusjärjestystä vähiten vakavasta määrittelemättömästä syystä vakavimpaan avaimen vaarantumiseen. Tapauksissa, joissa on useampi syy, tulee asettaa vakavin syykoodi.
- Määrittelemätön (Unspecified): Määrittelemätön syy on oletussyy revokoinnille. Määrittelemätön valitaan syyksi silloin, kun revokoinnin syy ei ole mikään allaolevista.
- Korvattu uudella varmenteella (Superseded): Tätä syykoodia käytetään silloin, kun varmenne revokoidaan uusimisen vuoksi ja allaolevat revokointisyyt eivät ole revokoinnin syynä.
- Tietojen muuttuminen (affiliationChanged): Tietojen muuttuminen tarkoittaa tilannetta, jossa varmenteessa oleva tieto, kuten O/L tai sukunimi/etunimi eivät enää vastaa todellista tilannetta, joka vallitsi varmennetta luotaessa.
- Toiminnan päättyminen (cessationOfOperation): Tätä syykoodia käytetään silloin, kun esimerkiksi varmenteen suojaaman verkkotunnuksen omistus vaihtuu tai verkkosivusto ajetaan alas.
- Avaimen vaarantuminen (keyCompromise): Avaimen vaarantuminen tarkoittaa varmennetta luotaessa käytetyn yksityisen avaimen joutumista julkiseksi tiedoksi Internetissä tai avaimen päätymistä kolmannen osapuolen haltuun. Tätä syykoodia tulee käyttää vain silloin, kun avaimen on todettu vaarantuneen tai vaarantumisesta on epäily. Tutustu ohjeeseen avaimen hallinnan todistamisesta ennen tämän syykoodin käyttöä.
Lisätietoa revokoinnista löytyy Telia Server Certificate CPS:n kohdasta 4.9. CPS on luettavissa täältä.