Cabut Sertifikat SSL yang aktif untuk membatalkan validitasnya jika sertifikat tersebut dikompromikan, berisi informasi yang salah, atau tidak lagi diperlukan. Panduan ini mencakup proses pencabutan melalui Certificate Management Service, dampaknya terhadap pengembalian kuota, serta cara menghapus sertifikat yang telah dicabut atau kedaluwarsa.
Mencabut Sertifikat SSL
Kasus penggunaan pencabutan
Sertifikat SSL telah diterbitkan, tetapi Anda perlu memodifikasi informasi aplikasi sertifikat, mengubah Nama domain yang terikat pada sertifikat, atau mengganti algoritma enkripsi.
Sertifikat diterbitkan kurang dari 28 hari kalender yang lalu dan Nama domain-nya belum diubah:
Setelah sertifikat berhasil dicabut, Alibaba Cloud mengembalikan kuota Sertifikat SSL yang sesuai. Anda dapat menggunakan kuota yang dikembalikan tersebut untuk mengajukan permohonan sertifikat baru.
Catatan28 hari kalender dihitung sejak waktu penerbitan sertifikat. Misalnya, jika sertifikat diterbitkan pada 12:00:00 tanggal 1 Mei 2025, Alibaba Cloud akan mengembalikan kuota sertifikat Anda jika pencabutan selesai sebelum 12:00:00 tanggal 29 Mei 2025, asalkan tidak ada perubahan Nama domain. Tidak ada pengembalian setelah batas waktu ini.
Sertifikat diterbitkan lebih dari 28 hari kalender yang lalu atau Nama domain-nya telah diubah:
Setelah sertifikat berhasil dicabut, Alibaba Cloud tidak mengembalikan kuota Sertifikat SSL yang telah digunakan. Anda harus membeli Sertifikat SSL baru.
Anda tidak lagi memerlukan Sertifikat SSL yang telah diterbitkan.
Lakukan operasi pencabutan secara langsung.
Aturan pencabutan
Setiap kali Anda membeli Sertifikat SSL dengan spesifikasi tertentu (merek dan tipe) dari Certificate Management Service, Anda mendapatkan satu kesempatan untuk mencabut sertifikat dengan spesifikasi yang sama.
Jika pengembalian dana telah berhasil diproses untuk pesanan Sertifikat SSL dengan tipe tertentu, maka tidak ada kesempatan pencabutan yang disertakan untuk pesanan tersebut.
Sebagai contoh, jika Anda membeli lima sertifikat DigiCert OV, Anda mendapatkan lima kesempatan untuk mencabut sertifikat jenis tersebut. Setelah lima kali pencabutan, Anda tidak dapat mengajukan pencabutan tambahan.
Jika sertifikat dicabut dalam waktu 28 hari kalender sejak penerbitan dan Nama domain-nya belum diubah, Alibaba Cloud mengembalikan kuota Sertifikat SSL yang sesuai.
Jika sertifikat dicabut lebih dari 28 hari setelah penerbitan atau setelah Nama domain-nya diubah, kuota Sertifikat SSL tidak dikembalikan.
Periode tinjauan pencabutan
Otoritas Sertifikat (CA) dapat memerlukan waktu hingga 5 hari kerja untuk memproses pencabutan. Oleh karena itu, agar memenuhi syarat pengembalian dana, Anda harus mengajukan pencabutan dalam waktu 7 hari kalender sejak pesanan Anda dibuat. Setelah pencabutan disetujui, pencabutan tersebut berlaku dalam waktu 48 jam.
Jika Anda tidak memberikan waktu yang cukup untuk proses pencabutan, sertifikat mungkin dicabut setelah periode pengembalian dana berakhir. Hal ini mencegah Anda menerima pengembalian dana dan dapat menyebabkan kerugian finansial.
Prosedur pencabutan
Sebelum mencabut Sertifikat SSL, pastikan kondisi berikut terpenuhi:
Sertifikat SSL tersebut dibeli dari dan diterbitkan oleh Certificate Management Service.
CatatanJika Anda mengunggah sertifikat pihak ketiga ke Certificate Management Service, Anda tidak dapat mencabutnya di sini. Anda harus menggunakan sistem penyedia sertifikat tersebut untuk mencabutnya.
Sertifikat SSL tersebut belum kedaluwarsa.
Sertifikat SSL tersebut tidak dalam status Hosted.
Mengaktifkan layanan manajemen sertifikat berarti sertifikat diatur untuk perpanjangan otomatis sebelum kedaluwarsa. Jika Anda mencabut sertifikat tersebut, perpanjangan otomatis akan gagal. Untuk mencabut Sertifikat SSL yang dikelola, Anda harus terlebih dahulu membatalkan penyimpanan sertifikatnya. Untuk informasi selengkapnya, lihat Cancel certificate hosting.
Ikuti langkah-langkah berikut untuk mencabut Sertifikat SSL.
Sertifikat yang telah dicabut tidak dapat dipulihkan. Untuk mencegah gangguan layanan, lakukan dengan hati-hati.
Masuk ke Certificate Management Service console.
Di panel navigasi kiri, pilih .
Pilih tab sertifikat target Anda, temukan sertifikat tersebut, lalu klik More di kolom Actions.
Di tab Revoke, konfirmasi informasi pencabutan lalu klik Confirm Revoke.
Pada kotak dialog Note, baca pesan dengan cermat lalu klik OK.
Jika Anda mencabut sertifikat Extended Validation (EV), CA akan mengirimkan email konfirmasi pencabutan kepada Anda. Anda harus segera merespons email tersebut untuk menghindari penundaan dalam proses tinjauan pencabutan.
Setelah Anda mengajukan permohonan pencabutan, di tab Commerical Certificate, pilih Validating Revocation dari daftar drop-down status sertifikat untuk melihat progres pencabutan. Setelah pencabutan disetujui, pencabutan tersebut berlaku dalam waktu 48 jam.
Jika Anda memilih Automatic Refund saat mengajukan permohonan pencabutan, Alibaba Cloud secara otomatis memulai proses pengembalian dana setelah sertifikat dicabut.
Menghapus Sertifikat SSL
Menghapus Sertifikat SSL yang telah diterapkan dapat menyebabkan gangguan bisnis.
Anda tidak dapat memulihkan Sertifikat SSL yang telah dihapus. Lakukan dengan hati-hati.
Sebelum menghapus Sertifikat SSL, perhatikan hal-hal berikut:
Untuk Sertifikat SSL yang dibeli melalui Certificate Management Service: jika sertifikat telah kedaluwarsa, Anda dapat langsung menghapusnya. Jika sertifikat belum kedaluwarsa, Anda harus mencabutnya terlebih dahulu sebelum menghapusnya. Untuk informasi selengkapnya, lihat Revoke an SSL certificate.
Anda dapat langsung menghapus sertifikat pihak ketiga yang diunggah secara manual.
Sebelum menghapus Sertifikat SSL, periksa status penerapannya. Jika sertifikat tersebut diterapkan pada Produk Alibaba Cloud, evaluasi risiko bisnis sebelum melanjutkan penghapusan.
Ikuti langkah-langkah berikut untuk menghapus Sertifikat SSL.
Masuk ke Certificate Management Service console.
Di panel navigasi kiri, pilih .
Di tab Commerical Certificate, temukan sertifikat target Anda, lalu di kolom Actions, klik Delete.
Di kotak dialog Tip, klik Confirm and Delete.
Sertifikat tersebut kemudian dihapus secara permanen dari daftar sertifikat.
Untuk menghapus beberapa sertifikat yang tidak valid sekaligus, filter daftar berdasarkan status Expired atau Revoked, pilih sertifikat-sertifikat tersebut, lalu hapus.