本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
证书吊销是指从CA(证书颁发机构)处注销已签发的SSL证书,使其失去加密效果且不再被浏览器信任。您可以出于安全或其他考虑主动吊销证书,确保其不再用于安全通信。数字证书管理服务支持吊销证书,并可将已过期或已吊销的证书从列表中删除,保持证书管理的准确性和安全性。
吊销SSL证书
吊销场景
SSL证书已签发,但需要修改证书申请信息、更换证书绑定的域名或证书加密算法。
证书签发时间未超过28个自然日,且未执行域名变更操作(例如追加、更换域名等):提交吊销申请且证书吊销成功后,阿里云会返还相应的SSL证书额度,您可以使用返还的证书额度重新提交证书申请。
说明28个自然日从证书的签发时间开始计算。假设证书的签发时间是2025.05.01 12:00:00,28个自然日内,即2025.05.29 12:00:00之前,在未执行域名变更等操作的前提下,完成证书吊销流程后,阿里云会返还您相应的证书个数。超过此期限将不会返还,请注意此截止日期。
证书签发时间超过28个自然日,或执行过域名变更操作(例如追加、更换域名等):提交吊销申请且证书吊销成功后,阿里云不会返还已使用的SSL证书额度。SSL证书吊销后,您需要重新购买一张新的SSL证书。
出于安全因素或其他方面的考虑,不再使用已签发的SSL证书。
直接执行吊销操作即可。
吊销规则
每通过数字证书管理服务购买一张同规格(相同的品牌和证书类型)的SSL证书,即可获得一次吊销同规格证书的机会。如果某个规格的SSL证书订单曾经申请退款且成功退款,则不包含吊销次数。
例如,购买5张DigiCert OV证书,即可获得5次吊销该规格证书的机会;累计吊销满5次后,则无法继续申请。
若证书在签发28个自然日内吊销且未变更过域名,证书吊销后,阿里云会返还相应的SSL证书额度;若证书签发超过28天或已执行过域名变更等操作,证书吊销后SSL证书额度不予返还。
重要个人测试证书(免费版)吊销后,不会返还已消耗的SSL证书个数。
吊销审核时长
由于CA中心处理证书吊销申请最长需要5个工作日,如果您需要吊销证书并申请退款,请务必在证书下单后7个自然日内,申请吊销证书。SSL证书成功吊销审核通过后,最晚48小时内生效。
如果您没有预留足够的吊销处理时间,可能导致您证书完成吊销的时间超过对应的退款时间,最终无法退款,给您造成损失。
吊销流程
您在吊销SSL证书前,需同时满足以下条件:
您是通过阿里云数字证书管理服务购买且已经成功签发的SSL证书。
说明如果您的SSL证书是上传到数字证书管理服务进行统一管理的第三方证书,则该证书不支持吊销,您必须通过第三方供应商的系统吊销该证书。
您的SSL证书未过期。
您的SSL证书处于未托管状态。
开启证书托管表示您需要在证书到期前自动为该证书续费更新,如果该证书被吊销,则将无法完成自动续费。如果您需要为已托管的SSL证书执行吊销操作,您需要先取消托管。具体操作,请参见取消证书托管。
请您按照以下步骤,吊销SSL证书。
已签发证书吊销后将无法恢复。为了保障您的产品正常使用,请您谨慎操作。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在目标证书页签,定位需要签发的证书,在操作列,单击更多。
在吊销页签,确认吊销申请信息,并单击确定吊销。
在提示对话框,仔细阅读提示内容,单击继续吊销。
如果您的证书是EV证书,提交吊销申请后,CA中心会向您的邮箱发送吊销确认邮件,您需要及时处理吊销确认邮件。否则,可能会影响吊销审核的时间。
提交吊销申请后,在正式证书页签下,您可以在证书列表上方的证书状态下拉列表中选择吊销审核中,查看对应证书吊销的进度。SSL证书成功吊销审核通过后,最晚在48小时内生效。
删除SSL证书
在云产品部署的情况下直接删除SSL证书,可能会引起云产品业务中断。
SSL证书删除后数据无法恢复,建议您谨慎进行删除操作。
删除SSL证书前,您需要关注以下信息:
通过数字证书管理服务购买的SSL证书,如果SSL证书已经过期,您可以直接删除该证书;如果SSL证书没有过期,您必须在吊销该证书后才可以删除,具体操作,请参见吊销SSL证书。
手动上传到数字证书管理服务进行管理的第三方SSL证书,您可以直接删除。
在删除SSL证书前,您需要查看SSL证书的部署状态,如果存在已部署在阿里云产品的SSL证书,请您评估业务风险后再进行删除。
请您按照以下步骤,删除SSL证书。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在正式证书页签,定位到要删除的证书,在操作列,单击删除。
在确认对话框,单击确认无风险并且删除。
成功删除证书后,该证书将从证书列表中永久移除。
如果您的证书列表中存在多个已过期或者已被吊销的证书,您可以在证书列表上方的下拉列表选择已过期或已吊销,选中多个无效证书进行删除。