Mencabut sertifikat berarti mendaftarkan pembatalan Sertifikat SSL yang telah diterbitkan oleh otoritas sertifikasi (CA). Tindakan ini membuat sertifikat tidak berlaku untuk enkripsi dan tidak lagi dipercaya oleh browser. Anda dapat mencabut sertifikat karena berbagai alasan, termasuk kekhawatiran keamanan. Layanan Manajemen Sertifikat memungkinkan Anda mencabut sertifikat tersebut. Selain itu, Anda juga dapat menghapus sertifikat yang telah kedaluwarsa atau dicabut dari daftar sertifikat agar tetap akurat dan aman.
Mencabut Sertifikat SSL
Skenario
Sertifikat SSL telah diterbitkan, tetapi Anda perlu memodifikasi informasi aplikasi sertifikat, mengubah nama domain yang terikat pada sertifikat, atau mengganti algoritma enkripsi.
Jika sertifikat diterbitkan kurang dari 28 hari kalender yang lalu dan nama domain-nya belum diubah: Setelah Anda mengirim permintaan pencabutan dan sertifikat berhasil dicabut, Alibaba Cloud akan mengembalikan kuota Sertifikat SSL yang sesuai. Kuota yang dikembalikan tersebut dapat digunakan untuk mengajukan aplikasi sertifikat baru.
Catatan28 hari kalender dihitung sejak waktu penerbitan sertifikat. Misalnya, jika sertifikat diterbitkan pada 12:00:00 tanggal 1 Mei 2025, periode 28 hari berakhir pada 12:00:00 tanggal 29 Mei 2025. Jika Anda menyelesaikan proses pencabutan sebelum batas waktu ini dan belum mengubah nama domain, Alibaba Cloud akan mengembalikan kuota sertifikat yang sesuai. Kuota tidak akan dikembalikan jika pencabutan diselesaikan setelah batas waktu tersebut.
Jika sertifikat diterbitkan lebih dari 28 hari kalender yang lalu atau nama domain-nya telah diubah: Setelah Anda mengirim permintaan pencabutan dan sertifikat berhasil dicabut, Alibaba Cloud tidak mengembalikan kuota Sertifikat SSL yang telah digunakan. Anda harus membeli Sertifikat SSL baru setelah sertifikat tersebut dicabut.
Anda tidak lagi ingin menggunakan Sertifikat SSL yang telah diterbitkan karena alasan keamanan atau alasan lainnya.
Cukup cabut sertifikat tersebut.
Aturan pencabutan
Setiap kali Anda membeli Sertifikat SSL dari merek dan tipe tertentu melalui Layanan Manajemen Sertifikat, Anda mendapatkan satu kesempatan untuk mencabut sertifikat dengan spesifikasi yang sama. Jika pengembalian dana telah berhasil diproses untuk pesanan Sertifikat SSL dengan spesifikasi tertentu, pesanan tersebut tidak mencakup kesempatan pencabutan.
Sebagai contoh, jika Anda membeli lima sertifikat DigiCert OV, Anda mendapatkan lima kesempatan untuk mencabut sertifikat jenis tersebut. Setelah kelima kesempatan pencabutan tersebut digunakan, Anda tidak dapat mengajukan permintaan tambahan.
Jika sertifikat dicabut dalam waktu 28 hari kalender sejak penerbitan dan nama domain-nya belum diubah, Alibaba Cloud akan mengembalikan kuota Sertifikat SSL yang sesuai setelah pencabutan. Jika sertifikat dicabut lebih dari 28 hari setelah penerbitan atau nama domain-nya telah diubah, kuota Sertifikat SSL tidak dikembalikan.
Waktu yang dibutuhkan untuk tinjauan pencabutan
Otoritas sertifikasi (CA) dapat memerlukan waktu hingga lima hari kerja untuk memproses permintaan pencabutan. Jika Anda ingin mencabut sertifikat dan meminta pengembalian dana, Anda harus mengajukan permintaan pencabutan dalam waktu tujuh hari kalender sejak melakukan pemesanan. Setelah pencabutan disetujui, efeknya berlaku dalam waktu 48 jam.
Jika Anda tidak memberikan waktu yang cukup untuk pencabutan, proses tersebut mungkin selesai setelah periode pengembalian dana berakhir. Hal ini dapat menyebabkan gagalnya pengembalian dana dan kerugian finansial.
Proses pencabutan
Sebelum mencabut Sertifikat SSL, pastikan kondisi berikut terpenuhi:
Sertifikat SSL tersebut dibeli dari dan diterbitkan oleh Layanan Manajemen Sertifikat Alibaba Cloud.
CatatanJika Sertifikat SSL Anda adalah sertifikat pihak ketiga yang Anda unggah ke Layanan Manajemen Sertifikat untuk manajemen terpusat, Anda tidak dapat mencabutnya di Konsol. Anda harus mencabut sertifikat tersebut di sistem penyedia pihak ketiga.
Sertifikat SSL belum kedaluwarsa.
Sertifikat SSL tidak dalam status Hosted.
Jika sertifikat dalam status hosted, sertifikat tersebut akan diperpanjang secara otomatis sebelum kedaluwarsa. Jika sertifikat hosted dicabut, pembaruan otomatis akan gagal. Untuk mencabut Sertifikat SSL yang di-host, Anda harus terlebih dahulu membatalkan hosting sertifikat tersebut. Untuk informasi selengkapnya, lihat Batalkan penyimpanan sertifikat.
Ikuti langkah-langkah berikut untuk mencabut Sertifikat SSL.
Sertifikat yang telah diterbitkan tidak dapat dipulihkan setelah dicabut. Untuk mencegah gangguan layanan, harap berhati-hati.
Masuk ke Konsol Certificate Service.
Di panel navigasi sebelah kiri, pilih .
Pada tab Revoke, konfirmasi informasi pencabutan dan klik Confirm Revocation.
Pada kotak dialog Note, baca pesan dengan cermat dan klik OK.
Jika sertifikat Anda adalah sertifikat Extended Validation (EV), CA akan mengirim email konfirmasi ke kotak surat Anda setelah Anda mengirim permintaan pencabutan. Anda harus segera mengikuti petunjuk dalam email konfirmasi tersebut. Jika tidak, tinjauan pencabutan mungkin tertunda.
Setelah Anda mengirim permintaan pencabutan, pada tab Official Certificate, Anda dapat memilih Validating Revocation dari daftar drop-down status sertifikat untuk melihat progres pencabutan. Setelah pencabutan disetujui, efeknya berlaku dalam waktu 48 jam.
Jika Anda memilih Automatic Refund saat mengirim permintaan pencabutan, Alibaba Cloud secara otomatis memulai proses pengembalian dana setelah sertifikat dicabut.
Menghapus Sertifikat SSL
Menghapus Sertifikat SSL yang telah diterapkan ke layanan Alibaba Cloud dapat menyebabkan gangguan layanan.
Sertifikat SSL tidak dapat dipulihkan setelah dihapus. Kami menyarankan Anda berhati-hati.
Sebelum menghapus Sertifikat SSL, perhatikan hal berikut:
Untuk Sertifikat SSL yang dibeli dari Layanan Manajemen Sertifikat: jika sertifikat telah kedaluwarsa, Anda dapat langsung menghapusnya. Jika sertifikat belum kedaluwarsa, Anda harus mencabutnya terlebih dahulu sebelum dapat menghapusnya. Untuk informasi selengkapnya, lihat Mencabut Sertifikat SSL.
Anda dapat langsung menghapus Sertifikat SSL pihak ketiga yang Anda unggah secara manual ke Layanan Manajemen Sertifikat untuk dikelola.
Sebelum menghapus Sertifikat SSL, periksa status penerapannya. Jika sertifikat diterapkan ke layanan Alibaba Cloud, evaluasi risiko bisnis sebelum menghapusnya.
Ikuti langkah-langkah berikut untuk menghapus Sertifikat SSL.
Masuk ke Konsol Certificate Service.
Di panel navigasi sebelah kiri, pilih .
Pada tab Official Certificate, temukan sertifikat yang ingin Anda hapus, lalu di kolom Actions, klik Delete.
Pada kotak dialog Confirmation, klik Delete.
Setelah sertifikat berhasil dihapus, sertifikat tersebut akan dihapus secara permanen dari daftar sertifikat.
Jika daftar sertifikat Anda berisi beberapa sertifikat yang telah kedaluwarsa atau dicabut, Anda dapat memilih Expired atau Revoked dari daftar drop-down di atas daftar, lalu pilih beberapa sertifikat yang tidak valid untuk menghapusnya sekaligus.