吊销和删除SSL证书

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

证书吊销是指从CA(证书颁发机构)处注销已签发的SSL证书,使其失去加密效果且不再被浏览器信任。您可以出于安全或其他考虑主动吊销证书,确保其不再用于安全通信。数字证书管理服务支持吊销证书,并可将已过期或已吊销的证书从列表中删除,保持证书管理的准确性和安全性。

吊销SSL证书

吊销场景

  • SSL证书已签发,但需要修改证书申请信息、更换证书绑定的域名或证书加密算法。

    • 证书签发时间未超过28个自然日,且未执行域名变更操作(例如追加、更换域名等):提交吊销申请且证书吊销成功后,阿里云会返还相应的SSL证书额度,您可以使用返还的证书额度重新提交证书申请。

      说明

      28个自然日从证书的签发时间开始计算。假设证书的签发时间是2025.05.01 12:00:00,28个自然日内,即2025.05.29 12:00:00之前,在未执行域名变更等操作的前提下,完成证书吊销流程后,阿里云会返还您相应的证书个数。超过此期限将不会返还,请注意此截止日期。

    • 证书签发时间超过28个自然日,或执行过域名变更操作(例如追加、更换域名等):提交吊销申请且证书吊销成功后,阿里云不会返还已使用的SSL证书额度。SSL证书吊销后,您需要重新购买一张新的SSL证书。

  • 出于安全因素或其他方面的考虑,不再使用已签发的SSL证书。

    直接执行吊销操作即可。

吊销规则

  • 每通过数字证书管理服务购买一张同规格(相同的品牌和证书类型)的SSL证书,即可获得一次吊销同规格证书的机会。如果某个规格的SSL证书订单曾经申请退款且成功退款,则不包含吊销次数。

    例如,购买5DigiCert OV证书,即可获得5次吊销该规格证书的机会;累计吊销满5次后,则无法继续申请。

  • 若证书在签发28个自然日内吊销且未变更过域名,证书吊销后,阿里云会返还相应的SSL证书额度;若证书签发超过28天或已执行过域名变更等操作,证书吊销后SSL证书额度不予返还。

    重要

    个人测试证书(免费版)吊销后,不会返还已消耗的SSL证书个数。

吊销审核时长

由于CA中心处理证书吊销申请最长需要5个工作日,如果您需要吊销证书并申请退款,请务必在证书下单后7个自然日内,申请吊销证书。SSL证书成功吊销审核通过后,最晚48小时内生效。

警告

如果您没有预留足够的吊销处理时间,可能导致您证书完成吊销的时间超过对应的退款时间,最终无法退款,给您造成损失。

吊销流程

您在吊销SSL证书前,需同时满足以下条件:

  • 您是通过阿里云数字证书管理服务购买且已经成功签发的SSL证书。

    说明

    如果您的SSL证书是上传到数字证书管理服务进行统一管理的第三方证书,则该证书不支持吊销,您必须通过第三方供应商的系统吊销该证书。

  • 您的SSL证书未过期。

  • 您的SSL证书处于未托管状态。

    开启证书托管表示您需要在证书到期前自动为该证书续费更新,如果该证书被吊销,则将无法完成自动续费。如果您需要为已托管的SSL证书执行吊销操作,您需要先取消托管。具体操作,请参见取消证书托管

请您按照以下步骤,吊销SSL证书。

警告

已签发证书吊销后将无法恢复。为了保障您的产品正常使用,请您谨慎操作。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 在目标证书页签,定位需要签发的证书,在操作列,单击更多

  4. 吊销页签,确认吊销申请信息,并单击确定吊销

  5. 提示对话框,仔细阅读提示内容,单击继续吊销

    如果您的证书是EV证书,提交吊销申请后,CA中心会向您的邮箱发送吊销确认邮件,您需要及时处理吊销确认邮件。否则,可能会影响吊销审核的时间。

    提交吊销申请后,在正式证书页签下,您可以在证书列表上方的证书状态下拉列表中选择吊销审核中,查看对应证书吊销的进度。SSL证书成功吊销审核通过后,最晚在48小时内生效。

删除SSL证书

警告
  • 在云产品部署的情况下直接删除SSL证书,可能会引起云产品业务中断。

  • SSL证书删除后数据无法恢复,建议您谨慎进行删除操作。

删除SSL证书前,您需要关注以下信息:

  • 通过数字证书管理服务购买的SSL证书,如果SSL证书已经过期,您可以直接删除该证书;如果SSL证书没有过期,您必须在吊销该证书后才可以删除,具体操作,请参见吊销SSL证书

  • 手动上传到数字证书管理服务进行管理的第三方SSL证书,您可以直接删除。

  • 在删除SSL证书前,您需要查看SSL证书的部署状态,如果存在已部署在阿里云产品的SSL证书,请您评估业务风险后再进行删除。

    image.png

请您按照以下步骤,删除SSL证书。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 正式证书页签,定位到要删除的证书,在操作列,单击删除

  4. 确认对话框,单击确认无风险并且删除

    成功删除证书后,该证书将从证书列表中永久移除。

    如果您的证书列表中存在多个已过期或者已被吊销的证书,您可以在证书列表上方的下拉列表选择已过期已吊销,选中多个无效证书进行删除。

相关文档