有効な SSL 証明書が漏洩した場合、情報が不正確な場合、または不要になった場合に、証明書を失効させて無効化します。このガイドでは、Certificate Management Service を介した失効プロセス、クォータ返金への影響、および失効済みまたは期限切れの証明書を削除する方法について説明します。
SSL 証明書の失効
失効のユースケース
SSL 証明書は発行済みですが、証明書申請情報の変更、証明書にバインドされたドメイン名の変更、または暗号化アルゴリズムの変更が必要な場合。
証明書が発行されてから 28 暦日未満で、かつドメイン名が変更されていない場合:
証明書が正常に失効されると、Alibaba Cloud は対応する SSL 証明書のクォータを返却します。返却されたクォータを使用して、新しい証明書申請を提出できます。
説明28 暦日は、証明書の発行時間から計算されます。たとえば、証明書が 2025年5月1日 12:00:00 に発行された場合、ドメイン名の変更が行われていない限り、2025年5月29日 12:00:00 までに失効が完了すれば、Alibaba Cloud は証明書クォータを返金します。この期限を過ぎると返金は行われません。
証明書が発行されてから 28 暦日以上経過しているか、ドメイン名が変更されている場合:
証明書が正常に失効されても、Alibaba Cloud は消費された SSL 証明書のクォータを返却しません。新しい SSL 証明書を購入する必要があります。
発行された SSL 証明書を使用する必要がなくなりました。
直接失効操作を実行します。
失効ルール
Certificate Management Service から特定の仕様 (ブランドとタイプ) の SSL 証明書を購入するたびに、同じ仕様の証明書を 1 回失効させる機会が得られます。
特定のタイプの SSL 証明書の注文に対して返金が正常に処理された場合、その注文には失効の機会は含まれません。
たとえば、DigiCert OV 証明書を 5 つ購入した場合、そのタイプの証明書を 5 回失効させる機会が得られます。5 回失効させると、それ以上の失効申請はできなくなります。
証明書が発行から 28 暦日以内に失効され、かつドメイン名が変更されていない場合、Alibaba Cloud は対応する SSL 証明書のクォータを返金します。
証明書が発行から 28 日以上経過した後に失効された場合、またはドメイン名が変更された後に失効された場合、SSL 証明書のクォータは返金されません。
取り消し審査期間
CA (認証局) が失効を処理するには、最大 5 営業日かかる場合があります。したがって、返金を受けるには、注文から 7 暦日以内に失効をリクエストする必要があります。失効が承認されると、48 時間以内に有効になります。
失効プロセスに十分な時間を確保しないと、返金期間が過ぎた後に証明書が失効する可能性があります。これにより、返金が受けられなくなり、金銭的な損失が発生する場合があります。
失効手順
SSL 証明書を失効させる前に、次の条件が満たされていることを確認してください。
SSL 証明書が Alibaba Cloud の Certificate Management Service から購入され、発行されたものであること。
説明サードパーティの証明書を Certificate Management Service にアップロードした場合、ここでは失効させることはできません。プロバイダーのシステムを使用して失効させる必要があります。
SSL 証明書が期限切れでないこと。
SSL 証明書が [ホスト済み] 状態でないこと。
証明書管理サービスを有効にすると、証明書は有効期限が切れる前に自動更新されるように設定されます。証明書を失効させると、自動更新は失敗します。管理されている SSL 証明書を失効させるには、まずそのホスティングをキャンセルする必要があります。詳細については、「証明書のホスティングをキャンセル」をご参照ください。
SSL 証明書を失効させるには、次の手順に従います。
失効した証明書は復元できません。サービスの中断を防ぐため、慎重に操作してください。
Certificate Management Service コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
対象の証明書タブを選択し、対象の証明書を見つけて、[操作] 列の [詳細] をクリックします。
[失効] タブで、失効情報を確認し、[失効の確認] をクリックします。
ヒント ダイアログボックスで、メッセージをよく読み、継続的な失効 をクリックします。
EV (Extended Validation) 証明書を失効させる場合、CA から失効確認のメールが送信されます。失効審査の遅延を避けるため、このメールに速やかに返信する必要があります。
失効申請を提出した後、公式証明書 タブで、証明書ステータスのドロップダウンリストから レビュー中の失効 を選択して、失効の進捗状況を確認します。失効が承認されると、48 時間以内に有効になります。
失効リクエストを提出する際に 自動払い戻し を選択した場合、証明書が失効した後、Alibaba Cloud は自動的に返金プロセスを開始します。
SSL 証明書の削除
デプロイ済みの SSL 証明書を削除すると、ビジネスに支障をきたす可能性があります。
削除した SSL 証明書は回復できません。慎重に操作してください。
SSL 証明書を削除する前に、次の点にご注意ください。
Certificate Management Service を通じて購入した SSL 証明書の場合:証明書が期限切れの場合は、直接削除します。証明書が期限切れでない場合は、削除する前に失効させる必要があります。詳細については、「SSL 証明書の失効」をご参照ください。
手動でアップロードしたサードパーティ証明書は直接削除できます。
SSL 証明書を削除する前に、そのデプロイメントステータスを確認してください。証明書が Alibaba Cloud プロダクトにデプロイされている場合は、削除を進める前にビジネスリスクを評価してください。
SSL 証明書を削除するには、次の手順に従います。
Certificate Management Service コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
公式証明書 タブで、対象の証明書を見つけ、操作 列で 削除 をクリックします。
ヒント ダイアログボックスで、リスクフリーを確認して削除 をクリックします。
証明書は証明書リストから完全に削除されます。
複数の無効な証明書を削除するには、期限切れ または 取り消し済み のステータスでリストをフィルターし、証明書を選択して削除します。