吊销和删除SSL证书

吊销场景

• SSL证书已签发，但需要修改证书申请信息、更换证书绑定的域名或更换加密算法。

  重要

  DigiCert DV、Rapid DV、个人测试证书（免费版）不支持通过吊销再申请的方式更换域名。如果需要绑定不同域名，请重新购买并申请新的SSL证书。

  • 证书签发时间未超过28个自然日，且未执行域名变更操作（例如追加、更换域名等）：

    提交吊销申请且证书吊销成功后，阿里云将返还相应的SSL证书额度，您可以使用返还的额度重新提交证书申请。

    说明

    28个自然日从证书的签发时间开始计算。例如，证书的签发时间为2025.05.01 12:00:00，则需在2025.05.29 12:00:00之前完成吊销流程，且期间未执行域名变更操作，阿里云才会返还相应的证书个数。超过此期限将不予返还，请注意截止日期。

  • 证书签发时间超过28个自然日，或执行过域名变更操作（例如追加、更换域名等）：

    提交吊销申请且证书吊销成功后，阿里云不会返还已使用的SSL证书额度。您需要重新购买新的SSL证书。

  • 首次申请证书后取消申请或吊销再次申请：

    再次申请时不支持修改域名，需使用与首次申请相同的域名。

• 出于安全或其他原因，不再使用已签发的SSL证书。

  直接执行吊销操作即可。

吊销规则

• 每通过数字证书管理服务购买一张同规格（相同的品牌和证书类型）的SSL证书，即可获得一次吊销同规格证书的机会。

• 若某个规格的SSL证书订单曾申请退款并退款成功，则该订单不包含吊销次数。

  例如：购买5张DigiCert OV证书，即可获得5次吊销该规格证书的机会；累计吊销满5次后，无法继续申请吊销。

吊销审核时长

CA中心处理证书吊销申请最长需要5个工作日。如果您需要吊销证书并申请退款，请在证书下单后7个自然日内提交吊销申请。SSL证书吊销审核通过后，最晚48小时内生效。

吊销流程

请按照以下步骤吊销SSL证书。

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在目标证书页签，定位需要吊销的证书，在操作列，单击更多设置。

4. 在吊销页签，确认吊销申请信息，并单击确定吊销。

5. 在提示对话框，仔细阅读提示内容，单击继续吊销。

   如果您的证书是EV证书，提交吊销申请后，CA中心会向您的邮箱发送吊销确认邮件，您需要及时处理该邮件，否则可能延长吊销审核时间。

   提交吊销申请后，在正式证书页签下，您可以在证书列表上方的证书状态下拉列表中选择吊销审核中，查看对应证书的吊销进度。SSL证书吊销审核通过后，最晚48小时内生效。