吊销和删除SSL证书
如果您确认不再使用已经签发的SSL证书(或者出于其他安全因素考虑),可以通过数字证书管理服务申请吊销SSL证书,数字证书管理服务同时支持将已过期、已吊销的SSL证书永久移除。本文介绍如何吊销和删除SSL证书。
吊销SSL证书
证书吊销是指已经签发的证书从签发证书机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。
吊销场景
您可能会在以下场景吊销SSL证书:
SSL证书申请信息填写错误,但是SSL证书已签发,需要重新提交SSL证书申请。
SSL证书已签发,但是需要更换SSL证书绑定的域名。
出于安全因素或其他方面的考虑,不再使用已签发的SSL证书。
吊销限制
每通过数字证书管理服务购买一张同规格的SSL证书,您将获得一次申请该规格证书的吊销机会。
例如,您已购买5张DigiCert OV证书,则您总共拥有5次申请吊销该规格证书的机会;如果当前规格证书累计的历史吊销次数大于5次,将不支持继续申请吊销。
如果某个规格的SSL证书订单曾经申请退款且成功退款,则不包含吊销次数。
如果您在付费证书签发后的28个自然日内,提交吊销申请并且完成了SSL证书吊销流程,则申请该SSL证书所消耗的SSL证书个数会返还给您。如果SSL证书是在签发后超过28个自然日才完成吊销流程,则不会返还已消耗的SSL证书个数。
重要免费的SSL证书吊销后,不会返还已消耗的SSL证书个数。
SSL证书签发后,超过28个自然日,不支持更换SSL证书绑定的域名,您可以吊销原来的SSL证书后,重新购买一张新的SSL证书。
吊销SSL证书后申请退款说明
由于CA中心处理证书吊销申请最长需要5个工作日,如果您需要吊销证书并申请退款,请务必在证书下单后7个自然日内(提前至少5个工作日),在数字证书管理服务控制台申请吊销证书。
如果您没有预留足够的吊销处理时间,可能导致您证书完成吊销的时间超过对应的退款时间,最终无法退款,给您造成损失。
吊销流程
您在吊销SSL证书前,需同时满足以下条件:
您是通过阿里云数字证书管理服务购买且已经成功签发的SSL证书。
说明如果您的SSL证书是上传到数字证书管理服务进行统一管理的第三方证书,则该证书不支持吊销,您必须通过三方供应商的系统吊销该证书。
您的SSL证书未过期。
您的SSL证书处于未托管状态。
开启证书托管表示您需要在证书到期前自动为该证书续费更新,如果该证书被吊销,则将无法完成自动续费。如果您需要为已托管的SSL证书执行吊销操作,您需要先取消托管。具体操作,请参见取消证书托管。
请您按照以下步骤,吊销SSL证书。
登录数字证书管理服务控制台。
在左侧导航栏,单击SSL 证书。
在证书管理页签,按照下图指引,进入证书吊销面板。
在证书吊销面板,确认吊销申请信息,并单击确定。
在提示对话框,单击继续吊销。
如果您的证书是EV证书,提交吊销申请后,CA中心会向您的邮箱中发送吊销确认邮件,您需要及时处理吊销确认邮件。否则,可能会影响吊销审核的时间。
警告已签发证书吊销后将无法恢复。为了保障您的产品正常使用,请您谨慎操作。
提交吊销申请后,在证书管理页签下,您可以在证书列表上方,证书状态下拉列表中选择吊销审核中,查看对应证书吊销的进度。SSL证书成功吊销审核通过后,最晚在48小时内生效。
删除SSL证书
在删除SSL证书前,您需要通过数字证书管理服务控制台的SSL证书页面,查看SSL证书的部署状态,如果存在已部署在阿里云产品的SSL证书,请您评估业务风险后再进行删除。
在云产品部署的情况下直接删除SSL证书,可能会引起云产品业务中断。
删除SSL证书时,您需要关注以下信息。
通过数字证书管理服务购买的SSL证书,如果SSL证书已经过期,您可以直接删除该证书;如果SSL证书没有过期,您必须在吊销该证书后才可以删除,具体操作,请参见吊销SSL证书。
手动上传到数字证书管理服务进行管理的第三方SSL证书,您可以直接删除。
SSL证书删除后数据无法恢复,建议您谨慎进行删除操作。
请您按照以下步骤,删除SSL证书。
登录数字证书管理服务控制台。
在左侧导航栏,单击SSL 证书。
在证书管理页签,定位到要删除的证书,在操作列,单击删除。
在确认对话框,单击确认无风险并且删除。
成功删除证书后,该证书将从证书列表中永久移除。
