在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。

前提条件

根CA或子CA下不存在已签发的证书。

如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见吊销私有证书

背景信息

只有已启用的根CA或子CA支持吊销。根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA申请和签发私有证书。

操作步骤

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击私有证书
  3. 私有CA合规CA页签,找到要吊销的私有CA(启用状态),执行吊销操作。
    根CA和子CA都可以吊销。建议您先吊销子CA,然后再吊销根CA。具体操作如下:
    • 子CA需要先单击操作列下的更多 图标,然后单击吊销
    • 根CA可以直接在操作列下单击吊销
  4. 确认对话框,单击吊销
    确认吊销后,根CA或子CA立即吊销。根CA或子CA的状态将变更为吊销,这时您可以将根CA或子CA从列表中删除