本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
如果您出于安全或其他方面的考慮,決定不再使用已簽發的SSL證書,您可以選擇將其吊銷。吊銷證書意味著從CA(證書頒發機構)處注銷該證書,從而確保其不再被用于安全通信。數字證書管理服務不僅支持吊銷證書,還支持將已過期或已吊銷的SSL證書從證書列表中徹底刪除,以保持列表的準確性和安全性。
吊銷SSL證書
證書吊銷是指已經簽發的證書從簽發證書機構處注銷。證書吊銷后將失去加密效果,瀏覽器不再信任該證書。
吊銷場景
您可能會在以下場景吊銷SSL證書:
吊銷場景 | 吊銷說明 |
SSL證書申請信息填寫錯誤,但是SSL證書已簽發,需要重新提交SSL證書申請。 |
|
SSL證書已簽發,但是需要更換SSL證書綁定的域名。 | SSL證書簽發后,若需要更換證書綁定的域名,可以吊銷原證書,然后重新購買一張新的SSL證書。 |
出于安全因素或其他方面的考慮,不再使用已簽發的SSL證書。 | 直接執行吊銷操作即可。 |
吊銷規則
每通過數字證書管理服務購買一張同規格(相同的品牌和證書類型)的SSL證書,您將獲得一次申請該規格證書的吊銷機會。如果某個規格的SSL證書訂單曾經申請退款且成功退款,則不包含吊銷次數。
例如,您已購買5張DigiCert OV證書,則您總共擁有5次申請吊銷該規格證書的機會;如果當前規格證書累計的歷史吊銷次數大于5次,將不支持繼續申請吊銷。
付費證書簽發時間未超過28個自然日且未執行過域名變更操作(例如追加、更換域名等),證書吊銷后系統會返還所消耗的SSL證書個數;付費證書簽發時間超過28個自然日或在28個自然日內執行過域名變更操作(例如追加、更換域名等),則不會返還已消耗的SSL證書個數。
重要個人測試證書(免費版)吊銷后,不會返還已消耗的SSL證書個數。
吊銷審核時長
由于CA中心處理證書吊銷申請最長需要5個工作日,如果您需要吊銷證書并申請退款,請務必在證書下單后7個自然日內(提前至少5個工作日),申請吊銷證書。SSL證書成功吊銷審核通過后,最晚在48小時內生效。
如果您沒有預留足夠的吊銷處理時間,可能導致您證書完成吊銷的時間超過對應的退款時間,最終無法退款,給您造成損失。
吊銷流程
您在吊銷SSL證書前,需同時滿足以下條件:
您是通過阿里云數字證書管理服務購買且已經成功簽發的SSL證書。
說明如果您的SSL證書是上傳到數字證書管理服務進行統一管理的第三方證書,則該證書不支持吊銷,您必須通過三方供應商的系統吊銷該證書。
您的SSL證書未過期。
您的SSL證書處于未托管狀態。
開啟證書托管表示您需要在證書到期前自動為該證書續費更新,如果該證書被吊銷,則將無法完成自動續費。如果您需要為已托管的SSL證書執行吊銷操作,您需要先取消托管。具體操作,請參見取消證書托管。
請您按照以下步驟,吊銷SSL證書。
已簽發證書吊銷后將無法恢復。為了保障您的產品正常使用,請您謹慎操作。
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在目標證書頁簽,定位需要簽發的證書,在操作列,單擊更多。
在吊銷頁簽,確認吊銷申請信息,并單擊確定吊銷。
在提示對話框,仔細閱讀提示內容,單擊繼續吊銷。
如果您的證書是EV證書,提交吊銷申請后,CA中心會向您的郵箱中發送吊銷確認郵件,您需要及時處理吊銷確認郵件。否則,可能會影響吊銷審核的時間。
提交吊銷申請后,在正式證書頁簽下,您可以在證書列表上方,證書狀態下拉列表中選擇吊銷審核中,查看對應證書吊銷的進度。SSL證書成功吊銷審核通過后,最晚在48小時內生效。
刪除SSL證書
在云產品部署的情況下直接刪除SSL證書,可能會引起云產品業務中斷。
SSL證書刪除后數據無法恢復,建議您謹慎進行刪除操作。
刪除SSL證書前,您需要關注以下信息:
通過數字證書管理服務購買的SSL證書,如果SSL證書已經過期,您可以直接刪除該證書;如果SSL證書沒有過期,您必須在吊銷該證書后才可以刪除,具體操作,請參見吊銷SSL證書。
手動上傳到數字證書管理服務進行管理的第三方SSL證書,您可以直接刪除。
在刪除SSL證書前,您需要查看SSL證書的部署狀態,如果存在已部署在阿里云產品的SSL證書,請您評估業務風險后再進行刪除。
請您按照以下步驟,刪除SSL證書。
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在正式證書頁簽,定位到要刪除的證書,在操作列,單擊刪除。
在確認對話框,單擊確認無風險并且刪除。
成功刪除證書后,該證書將從證書列表中永久移除。
如果您的證書列表中存在多個已過期或者已被吊銷的證書,您可以在證書列表上方的下拉列表選擇已過期或已吊銷,選中多個無效證書進行刪除。