证书吊销指在证书到期前,将已经签发的证书从签发机构处注销。如果您确认不再使用已经签发的SSL证书(或者出于其他安全因素考虑),可以在数字证书管理服务控制台申请吊销证书。证书吊销后将不再被浏览器信任,用户访问网站时可能会出现浏览器报错,页面无法打开等情况。

前提条件

  • 已登录您的阿里云账号(主账号)。
  • 证书通过阿里云数字证书管理服务购买且已经成功签发。

    如果您的证书是上传到数字证书管理服务进行统一管理的第三方证书,则该证书不支持通过数字证书管理服务吊销,您必须通过证书供应商的系统吊销该证书。

  • 证书没有过期。
  • 证书没有开启托管。

    已托管状态的证书不支持吊销,因为开启证书托管表示您需要在证书到期前自动为该证书续费更新,如果该证书被吊销,则将无法完成自动续费。

    注意 如果需要吊销已托管的证书,您可以通过取消与托管证书关联的未激活证书,解除已托管证书的托管状态后,再执行吊销操作。

应用场景

一般情况下,您可能会在以下场景下需要吊销SSL证书:
  • 证书申请信息填写错误,但是证书已签发,需要重新提交证书申请。
  • 证书已签发,但是需要更换证书绑定的域名。
  • 出于安全因素或其他方面的考虑,不再使用已签发的证书。

吊销证书的限制

  • 每通过数字证书管理服务购买一张证书,您将获得一次申请吊销证书的机会。每个阿里云账号拥有的申请吊销证书的次数,不超过该账号已购买的证书个数。例如,您已购买5张证书,则您总共拥有5次申请吊销证书的机会;您执行5次吊销操作后,将不支持继续申请吊销证书。
  • 如果您在付费证书签发后的28个自然日内,提交吊销申请并且完成了证书吊销流程,则申请该证书所消耗的证书个数会返还给您。如果证书是在签发后超过28个自然日才完成吊销流程,则不会返还已消耗的证书个数。
    注意 免费证书吊销后,不会返还已消耗的证书个数。

关于吊销证书后申请退款的说明

  • 未购买增值服务

    由于CA中心处理证书吊销申请最长需要5个工作日,如果您需要吊销证书并申请退款,请务必在证书下单时间后7个自然日内提前至少5个工作日,在数字证书管理服务控制台申请吊销证书。

  • 已购买增值服务基础版或高级版

    由于CA中心处理证书吊销申请最长需要5个工作日,如果您需要吊销证书并申请退款,请务必在证书下单时间后28个自然日提前至少5个工作日,在数字证书管理服务控制台申请吊销证书。

注意 如果您没有预留足够的吊销处理时间,可能导致您证书完成吊销的时间超过对应的退款时间,最终无法退款,给您造成损失。

操作步骤

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. 证书管理页签,单击证书列表上方的证书状态下拉列表,并选择已签发已签发
    该操作将会筛选出所有已经通过CA中心签发的证书。
  4. 定位到要吊销的证书,单击操作列下的更多图标图标,然后单击吊销
  5. 证书吊销面板,确认吊销申请信息,并单击确定证书吊销
  6. 提示对话框,确认吊销操作后,然后单击继续吊销,提交吊销申请。
    如果您的证书是EV证书,提交吊销申请后,CA中心会向您的邮箱中发送吊销确认邮件,您需要及时处理吊销确认邮件。否则,可能会影响吊销审核的时间。
    警告 已签发证书吊销后将无法恢复。为了保障您的产品正常使用,请您谨慎操作。
    提交吊销申请后,在证书管理页签下,您可以在证书列表上方证书状态下拉列表中选择吊销审核中,查看对应证书吊销的进度。