セキュリティなどの理由で、発行されたSSL証明書を使用したくない場合は、証明書を取り消すことができます。 発行された証明書を取り消すと、証明書の認証局 (CA) から証明書の登録が解除され、証明書を使用してデータ転送を保護することはできません。 証明書管理サービスコンソールで証明書を取り消し、期限切れまたは失効した証明書を証明書リストから完全に削除できます。 これにより、証明書リストの正確性とセキュリティが保証されます。
証明書の取り消し
発行された証明書を取り消すと、証明書は発行元のCAから登録解除されます。 証明書が取り消されると、暗号化に使用できなくなり、ブラウザから信頼されなくなります。
失効シナリオ
次の表に、証明書を取り消す必要があるシナリオを示します。
シナリオ | 説明 |
証明書を申請するために指定した情報は無効ですが、証明書は発行されます。 この場合、証明書を取り消し、情報を変更してから、新しい申請書を提出する必要があります。 |
|
証明書が発行されましたが、証明書にバインドされているドメイン名を変更する必要があります。 | 証明書の発行後、証明書にバインドされているドメイン名を変更する場合は、証明書を取り消して新しい証明書を購入できます。 |
セキュリティやその他の理由で、発行済みの証明書を使用しないでください。 | 証明書を直接取り消すことができます。 |
失効ルール
certificate Management Serviceを使用して証明書を購入するたびに、購入した証明書と同じブランドおよび証明書タイプの証明書に対して1つの失効要求を送信するクォータを取得できます。 証明書が返金された場合、失効クォータは提供されません。
たとえば、5つのDigiCert組織検証済み (OV) 証明書を購入した場合、DigiCert OV証明書に対して5つの失効要求を送信できます。 5つの失効リクエストを送信すると、DigiCert OV証明書の失効をリクエストできなくなります。
証明書が28暦日以内に発行され、証明書にバインドされているドメイン名を変更しなかった場合、システムは、証明書が取り消された後に証明書を申請するために消費されたクォータを返します。 証明書が28暦日を超えて発行された場合、または証明書が発行されてから28暦日以内に証明書にバインドされているドメイン名を変更した場合、システムは、失効後に証明書を申請するために消費されたクォータを返しません。
失効レビューに必要な時間
証明書を取り消して払い戻しを申請する場合は、証明書を購入してから2暦日以内に取り消しリクエストを送信する必要があります。 取り消し要求が承認された後、証明書は48時間以内に取り消されます。
証明書を購入してから2暦日以内に失効リクエストを送信しないと、失効リクエストが間に合わないことがあります。 その結果、払い戻しリクエストは拒否されます。
失効プロセス
証明書を取り消す前に、次の条件が満たされていることを確認してください。
証明書は、Alibaba Cloud certificate Management Serviceから購入および発行されます。
説明証明書がcertificate Management Serviceコンソールにアップロードされているサードパーティの証明書である場合、コンソールで証明書を取り消すことはできません。 サードパーティの証明書プロバイダーのシステムで証明書を取り消す必要があります。
証明書の有効期限はありません。
証明書がホスト状態ではありません。
証明書がホストされている場合、証明書は期限切れになると自動的に更新されます。 ホストされた証明書が取り消された場合、自動更新は失敗します。 ホストされている証明書を取り消す場合は、証明書のホスティングをキャンセルする必要があります。 詳細については、「ホスティングのキャンセル」をご参照ください。
証明書を取り消すには、次の手順を実行します。
発行された証明書が取り消された後、復元することはできません。 作業は慎重に行ってください。
Certificate Management Serviceコンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
On the公式証明書タブで、取り消したい発行済みの証明書を見つけ、失効で、操作列を作成します。
証明書の失効 パネルで、 失効要求情報を指定し、OK をクリックします。
実際の状況に基づいて失効の理由を設定する必要があります。
ヒントメッセージで、メモを読んで継続的な失効 をクリックします。
拡張検証済み (EV) 証明書の失効要求を送信すると、CAは失効要求を確認するための電子メールを送信します。 できるだけ早い機会にメールを確認して返信する必要があります。 そうでなければ、失効要求が承認される時間が遅延され得る。
失効リクエストを送信した後、公式証明書 タブの証明書リストの上にあるステータスドロップダウンリストから レビュー中の失効 を選択して、失効リクエストの進行状況を表示できます。 取り消し要求が承認された後、証明書は48時間以内に取り消されます。
失効リクエストの送信時に自動払い戻しを選択した場合、証明書が取り消された後、Alibaba Cloudは自動的に払い戻しプロセスを開始します。
証明書の削除
Alibaba Cloudサービスにデプロイされている証明書を直接削除すると、Alibaba Cloudサービスのワークロードが中断される可能性があります。
証明書を削除すると、証明書のデータは復元できません。 作業は慎重に行ってください。
証明書を削除する前に、次の項目に注意してください。
証明書が証明書管理サービスから購入され、有効期限が切れた場合は、証明書を直接削除できます。 証明書の有効期限が切れていない場合は、削除する前に証明書を取り消す必要があります。 詳細については、「証明書の取り消し」をご参照ください。
証明書が、一元管理のために証明書管理サービスコンソールに手動でアップロードされたサードパーティ証明書である場合、証明書を直接削除できます。
証明書を削除する前に、証明書の展開ステータスを確認する必要があります。 証明書がAlibaba Cloudサービスにデプロイされている場合は、証明書を削除する前にリスクを評価することを推奨します。
証明書を削除するには、次の手順を実行します。
Certificate Management Serviceコンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
公式証明書タブで、削除する証明書を見つけて、操作列で削除をクリックします。
確認メッセージで、リスクフリーを確認して削除 をクリックします。
証明書は削除されると、証明書リストから完全に削除されます。
証明書リストに期限切れまたは失効した複数の証明書が含まれている場合は、証明書リストの上のステータスドロップダウンリストから 期限切れ または 取り消し済み を選択して、複数の無効な証明書を一度に削除できます。