在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。
前提条件
根CA或子CA下不存在已签发的证书。
如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见吊销私有证书。
根CA或子CA是已启用状态。
警告根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA申请和签发私有证书。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择,在PCA证书管理页面,选择PCA服务所在地域。
在私有CA页签,定位到需要吊销的私有CA(启用状态),在操作列,单击吊销。
根CA和子CA均支持吊销,建议您先吊销子CA,然后再吊销根CA。
在确认对话框,单击吊销。
确认吊销后,根CA或子CA立即吊销。根CA或子CA的状态将变更为吊销,这时您可以将根CA或子CA从列表中删除。