Злоупотребление сертификатами и ключами

Несколько лет назад я допустил ошибку, загрузив ключ сертификата OpenSSL (.pem и.pk8) в блог. Ключ был использован для подписи Android apk с помощью инструмента SignApk.jar. Кто-то взял его и использовал ключ для подписи вредоносных приложений, и плохая история заключалась в том, что я указывал свой адрес электронной почты при создании этого сертификата. Это вызвало проблемы, потому что люди обвиняли меня как создателя этих приложений.

Вопрос в том, как я могу восстановить эту ситуацию? некоторые люди предлагают отзыв ключа, но я не совсем понимаю. Что касается чтения из сети, то отзыв должен быть загружен в ЦС, в какой ЦС?

Спасибо.