问被撤销的证书可以恢复吗？

EN

撤销证书的唯一选项是使用certificateHold原因(§5.3.1在中5280中)撤销证书。在所有其他情况下，必须重新创建证书(和密钥)。

TL博士:这是不允许的，在技术上也不是不可能的。

假设您不是在谈论一个已经持有的证书，那么它将违反证书一旦被撤销，将被取消的规则。

如果您要求CA撤消已撤销的证书，他们应该拒绝，他们可能会告诉您这是不可能的。

但是，如果您在网上搜索，您可能会发现CA撤销证书的故事。

他们不应该，但这(显然)确实发生了。

CA最终是一个包含大量证书和关于每个证书的状态的元数据的数据库，包括它是否已被撤销。

CA定期或不定期地解析该数据库并生成CRL --一个已撤销证书的列表。

如果您的证书在该列表中，它将被撤销。(并不是客户总是检查列表，但这是另一个问题。)

如果数据库被更改为删除被撤销证书的记录，那么下一次生成已撤销证书的列表时，证书将不会是其中之一。实际上，证书将被取消。

这是不应该发生的。但这在技术上并不是不可能的。

参见，例如，https://hackernoon.com/godaddy-revoked-and-then-un-revoked-a-certificate-without-request-11f86074bbf8

你创造了一个新的。通常，签发新证书比撤消已撤销证书容易。