如果您无需继续使用通过SSL证书服务购买并签发的SSL证书(或者出于其他安全因素考虑),可以在SSL证书服务控制台申请吊销证书。证书吊销指在证书到期前,将已经签发的证书从签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。

前提条件

  • 证书通过阿里云SSL证书服务购买且已经成功签发。

    如果您的证书是上传到SSL证书服务进行统一管理的第三方证书,则该证书不支持通过SSL证书服务吊销,您必须通过证书供应商的系统吊销该证书。

  • 证书没有过期。
  • 证书没有开启托管。
    已托管状态的证书不支持吊销,因为开启证书托管表示您需要在证书到期前自动为该证书续费更新,如果该证书被吊销,则将无法完成自动续费。如果您需要更多帮助,请通过托管证书技术支持群(您可以将光标放置在已托管证书状态下的技术支持,获取技术支持钉钉群的群二维码),联系售后技术支持。托管证书技术支持

背景信息

一般情况下,您可能会在以下场景下需要吊销SSL证书:
  • 证书申请信息填写错误,但是证书已签发,需要重新提交证书申请。
  • 证书已签发,但是需要更换证书绑定的域名。
  • 无需继续使用已签发的证书。
  • 出于安全因素考虑,不再使用已签发的证书。

如果您确认需要吊销证书,可以在证书到期前,通过SSL证书服务控制台提交证书吊销申请。提交证书吊销申请后,您将无法在SSL证书服务控制台查看或下载对应证书。

已签发证书如果没有过期,则只有当该证书被吊销后,您才可以将证书从证书列表中删除;证书未被吊销的情况下,不支持删除。更多信息,请参见删除SSL证书

吊销证书的限制

每通过SSL证书服务购买一张证书,您将获得一次申请吊销证书的机会。每个阿里云账号拥有的申请吊销证书的次数,不超过该账号已购买的证书个数。例如,您已购买5张证书,则您总共拥有5次申请吊销证书的机会;您执行5次吊销操作后,将不支持继续申请吊销证书。

如果您在证书签发后的28个自然日内,提交吊销申请并且完成了证书吊销流程,则申请该证书所消耗的证书个数会返还给您。如果证书是在签发后超过28个自然日才完成吊销流程,则不会返还已消耗的证书个数。

关于申请证书退款必须先完成吊销流程的说明

已签发证书如果需要申请退款,必须在证书签发后的28个自然日内完成吊销流程,否则无法申请退款。证书签发超过28个自然日签发28个自然日内无法完成吊销流程,不支持退款。关于证书退款条件的更多介绍,请参见支持退款的条件

由于CA中心处理证书吊销申请最长需要5个工作日,如果您需要吊销证书并申请退款,请务必在证书签发后28个自然日提前至少5个工作日,在SSL证书控制台申请吊销证书。
注意 如果您没有预留足够的吊销处理时间,可能导致您的证书签发超过28个自然日,最终无法退款,给您造成损失。

操作步骤

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击SSL证书
  3. 证书管理页签,单击证书列表上方的证书状态下拉列表,并选择已签发已签发
    该操作将会筛选出所有已经通过CA中心签发的证书。
  4. 定位到要吊销的证书,单击操作列下的更多图标图标,然后单击吊销
  5. 证书吊销面板,确认吊销申请信息,并单击确定证书吊销
  6. 提示对话框,确认吊销操作,然后单击继续吊销,提交吊销申请。吊销提示
    警告 已签发证书吊销后将无法恢复。如果您申请吊销的时间已超过允许退款的日期,则证书吊销后将无法退款。为了保障您的产品正常使用,请您谨慎操作。更多信息,请参见关于申请证书退款必须先完成吊销流程的说明
    如果您要吊销的是DV证书,则提交吊销申请后,DV证书直接吊销成功;如果您要吊销的是OV、EV证书,则在提交吊销申请后,您还需要参照下一步完成邮件确认。
  7. 可选:如果您要吊销的是OV、EV证书,您需要完成邮件确认。
    提交证书吊销申请后,CA中心会向您的联系人邮箱(即申请该证书时提交的联系人邮箱地址)发送一封确认邮件。您需要及时登录该邮箱并确认吊销证书。
    当您完成邮件确认后,OV、EV证书将会吊销成功。

相关文档