吊销私有CA或合规CA

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。

前提条件

  • 根CA或子CA下不存在已签发的证书。

    如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见吊销私有证书

  • 根CA或子CA是已启用状态。

    警告

    根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA申请和签发私有证书。

操作步骤

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > PCA证书管理,在PCA证书管理页面,选择PCA服务所在地域。

  3. 私有CA合规CA页签,定位到需要吊销的私有CA(启用状态),在操作列,单击吊销

    根CA和子CA均支持吊销,建议您先吊销子CA,然后再吊销根CA。

  4. 确认对话框,单击吊销

    确认吊销后,根CA或子CA立即吊销。根CA或子CA的状态将变更为吊销,这时您可以将根CA或子CA从列表中删除