有効期限が切れる前に、有効なルート CA または中間 CA が不要になった場合は、Certificate Management Service コンソールで取り消すことができます。このトピックでは、ルート CA または中間 CA を取り消す方法について説明します。
前提条件
ルート CA または中間 CA が証明書を発行していないこと。
取り消したいルート CA または中間 CA が証明書を発行している場合は、CA を取り消す前に、発行済みの証明書を取り消す必要があります。詳細については、「プライベート証明書の取り消し」をご参照ください。
ルート CA または中間 CA が有効であること。
警告ルート CA または中間 CA の取り消しは返金不可です。CA を取り消した後は、その CA を使用してプライベート証明書をリクエストしたり発行したりすることはできなくなります。
操作手順
Certificate Management Service コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。PCA 証明書管理 ページで、PCA サービスがあるリージョンを選択します。
プライベートca タブで、状態が 有効 になっている CA を見つけ、[操作] 列の 失効 をクリックします。
ルート CA と中間 CA の両方を取り消すことができます。ルート CA を取り消す前に、中間 CA を取り消す必要があります。
確認 ダイアログボックスで、失効 をクリックします。
ルート CA または中間 CA は、すぐに取り消されます。その ステータス は 失効 に変わります。その後、削除 をクリックして、リストからルート CA または中間 CA を削除できます。