如果您出於安全或其他方面的考慮,決定不再使用已簽發的SSL認證,您可以選擇將其吊銷。吊銷認證意味著從CA(憑證授權單位)處登出該認證,從而確保其不再被用於安全通訊。數位憑證管理服務不僅支援吊銷認證,還支援將已到期或已吊銷的SSL認證從認證列表中徹底刪除,以保持列表的準確性和安全性。
吊銷SSL認證
憑證撤銷是指已經簽發的認證從簽發認證機構處登出。憑證撤銷後將失去加密效果,瀏覽器不再信任該認證。
吊銷情境
您可能會在以下情境吊銷SSL認證:
吊銷情境 | 吊銷說明 |
SSL認證申請資訊填寫錯誤,但是SSL認證已簽發,需要重新提交SSL認證申請。 |
|
SSL認證已簽發,但是需要更換SSL認證綁定的網域名稱。 | SSL認證簽發後,若需要更換認證綁定的網域名稱,可以吊銷原認證,然後重新購買一張新的SSL認證。 |
出於安全因素或其他方面的考慮,不再使用已簽發的SSL認證。 | 直接執行吊銷操作即可。 |
吊銷規則
每通過數位憑證管理服務購買一張同規格(相同的品牌和認證類型)的SSL認證,您將獲得一次申請該規格認證的吊銷機會。如果某個規格的SSL認證訂單曾經申請退款且成功退款,則不包含吊銷次數。
例如,您已購買5張DigiCert OV認證,則您總共擁有5次申請吊銷該規格認證的機會;如果當前規格認證累計的歷史吊銷次數大於5次,將不支援繼續申請吊銷。
認證簽發時間未超過28個自然日且未執行過網域名稱變更操作(例如追加、更換網域名稱等),憑證撤銷後系統會返還所消耗的SSL認證個數;認證簽發時間超過28個自然日或在28個自然日內執行過網域名稱變更操作(例如追加、更換網域名稱等),則不會返還已消耗的SSL認證個數。
吊銷審核時間長度
由於CA中心處理憑證撤銷申請最長需要5個工作日,如果您需要吊銷認證並申請退款,請務必在認證下單後7個自然日內(提前至少5個工作日),申請吊銷認證。SSL認證成功吊銷審核通過後,最晚在48小時內生效。
如果您沒有預留足夠的吊銷處理時間,可能導致您認證完成吊銷的時間超過對應的退款時間,最終無法退款,給您造成損失。
吊銷流程
您在吊銷SSL認證前,需同時滿足以下條件:
您是通過阿里雲數位憑證管理服務購買且已經成功簽發的SSL認證。
說明如果您的SSL認證是上傳到數位憑證管理服務進行統一管理的第三方認證,則該認證不支援吊銷,您必須通過三方供應商的系統吊銷該認證。
您的SSL認證未到期。
您的SSL認證處於未託管狀態。
開啟認證託管表示您需要在認證到期前自動為該認證續約更新,如果該認證被吊銷,則將無法完成自動續約。如果您需要為已託管的SSL認證執行吊銷操作,您需要先取消託管。具體操作,請參見取消認證託管。
請您按照以下步驟,吊銷SSL認證。
已簽發憑證撤銷後將無法恢複。為了保障您的產品正常使用,請您謹慎操作。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在正式認證頁簽,定位到已簽發且需要撤銷憑證,在操作,單擊吊銷。
在憑證撤銷面板,配置吊銷申請資訊,並單擊確定。
您需要根據實際情況選擇吊銷原因。
在提示對話方塊,仔細閱讀提示內容,單擊繼續吊銷。
如果您的認證是EV認證,提交吊銷申請後,CA中心會向您的郵箱中發送吊銷確認郵件,您需要及時處理吊銷確認郵件。否則,可能會影響吊銷審核的時間。
提交吊銷申請後,在正式認證頁簽下,您可以在認證列表上方,認證狀態下拉式清單中選擇吊銷審核中,查看對應憑證撤銷的進度。SSL認證成功吊銷審核通過後,最晚在48小時內生效。
如果您在提交憑證撤銷申請時,選中了自動退款並提交吊銷申請後,阿里雲將在認證完成吊銷後自動發起退款流程。
刪除SSL認證
在雲產品部署的情況下直接刪除SSL認證,可能會引起雲產品業務中斷。
SSL認證刪除後資料無法恢複,建議您謹慎進行刪除操作。
刪除SSL認證前,您需要關注以下資訊:
通過數位憑證管理服務購買的SSL認證,如果SSL認證已經到期,您可以直接刪除該認證;如果SSL認證沒有到期,您必須在吊銷該認證後才可以刪除,具體操作,請參見吊銷SSL認證。
手動上傳到數位憑證管理服務進行管理的第三方SSL認證,您可以直接刪除。
在刪除SSL認證前,您需要查看SSL認證的部署狀態,如果存在已部署在阿里雲產品的SSL認證,請您評估業務風險後再進行刪除。
請您按照以下步驟,刪除SSL認證。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在正式認證頁簽,定位到要刪除的認證,在操作列,單擊刪除。
在確認對話方塊,單擊確認無風險並且刪除。
成功刪除認證後,該認證將從認證列表中永久移除。
如果您的認證列表中存在多個已到期或者已被撤銷憑證,您可以在認證列表上方的下拉式清單選擇已到期或已吊銷,選中多個無效認證進行刪除。