ルート認証局 (CA) またはCAの有効期限が切れる前に有効になっている中間CAが不要になった場合は、certificate Management ServiceコンソールでCAを取り消すことができます。 このトピックでは、ルートCAまたは中間CAを取り消す方法について説明します。
前提条件
ルートCAまたは中間CAの証明書リストに発行済み証明書が存在しません。
ルートCAまたは中間CAの証明書リストに1つ以上の発行済み証明書が存在する場合、CAを取り消す前に発行済み証明書を取り消す必要があります。 詳細については、「プライベート証明書の取り消し」をご参照ください。
ルートCAまたは中間CAが有効になります。
警告取り消されたルートCAまたは中間CAの払い戻しを請求することはできません。 中間CAが取り消された後、中間CAからプライベート証明書を申請することはできず、中間CAはプライベート証明書を発行することはできません。
手順
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
プライベートCA タブで、取り消すプライベートCAを見つけ、[操作] 列の 失効 をクリックします。 プライベートCAは有効状態である必要があります。
ルートCAおよび中間CAの両方を取り消すことができる。 ルートCAを取り消す前に、ルートCAの中間CAを取り消すことを推奨します。
[確認] メッセージで、[取り消し] をクリックします。
操作を確認した後、ルートCAまたは中間CAはすぐに取り消されます。 ルートCAまたは中間CAのステータスが [取り消し] に変わります。 次に、CAリストからルートCAまたは中間CAを削除できます。