取消撤销的唯一选项是在certificateHold有理由撤销证书时（RFC5280 中的第 5.3.1 节）。在所有其他情况下，必须重新创建证书（和密钥）。

你创建一个新的。通常，颁发新证书比撤销已撤销证书更容易。

TL;DR：这是不允许的；这在技术上并非不可能。

假设您不是在谈论已持有的证书，那么证书一旦被吊销就不会被吊销，这将违反规则。

如果您要求 CA 撤销已撤销的证书，他们应该拒绝，并且他们可能会告诉您这是不可能的。

但是，如果您进行网络搜索，您可能会发现 CA 撤销证书的故事。

他们不应该，但它（显然）确实发生了。

最终，CA 是一个包含大量证书的数据库，以及关于每个证书状态的元数据，包括它是否已被撤销。

CA 定期或不定期地解析该数据库并生成 CRL - 已撤销证书的列表。

如果您的证书在该列表中，则会被吊销。（并不是说客户总是检查列表，但这是一个不同的问题。）

如果数据库被更改以删除被吊销证书的记录，那么下一次产生吊销证书列表时，该证书将不再是它。实际上，证书将被取消。

这绝不应该发生。但这在技术上并非不可能。

例如，参见https://hackernoon.com/godaddy-revoked-and-then-un-revoked-a-certificate-without-request-11f86074bbf8

撤销证书只会影响有关该证书的元数据，但根本不会更改有关该证书的任何内容。如果客户端不执行吊销检查（例如使用 CRL 或 OCSP），吊销的证书可能仍显示为受信任。

在大多数公共 CA 的情况下，吊销是有效的，因为 CA 还提供证书的状态信息，也是吊销证书的地方，因此即使该证书没有更改，任何 X.509 客户端都值得任何优点还将检查该证书的状态并查看它已被撤销并拒绝信任它。