すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:証明書の失効と削除

    ドキュメントセンター

    Certificate Management Service:証明書の失効と削除

    最終更新日:Jun 20, 2025

    セキュリティ上の理由またはその他の理由で、発行済みの SSL 証明書を使用しなくなった場合は、証明書を失効させることができます。発行済み証明書を失効させると、証明書は証明書の認証局 (CA) から登録解除され、データ転送の保護に証明書を使用できなくなります。証明書管理サービスコンソールで証明書を失効させ、期限切れまたは失効した証明書を証明書リストから完全に削除できます。これにより、証明書リストの正確性とセキュリティが確保されます。

    証明書を失効させる

    発行済み証明書を失効させると、証明書は証明書を発行した CA から登録解除されます。証明書が失効すると、暗号化に使用できなくなり、ブラウザから信頼されなくなります。

    失効シナリオ

    次の表は、証明書を失効させる必要があるシナリオについて説明しています。

    シナリオ

    説明

    指定された証明書申請情報が正しくありませんが、証明書は発行されました。この場合、新しい申請書を提出する必要があります。

    • 証明書の発行から 28 暦日以内であり、証明書にバインドされているドメイン名を変更していない場合、失効リクエストを送信し、証明書が失効すると、システムは証明書の申請に消費されたクォータを返却します。返却されたクォータを使用して、新しい証明書申請を送信できます。

      説明

      28 暦日は、証明書の発行時刻から計算されます。たとえば、証明書が 2025 年 5 月 1 日12:00:00 に発行された場合、28 日間の期間は 2025 年 5 月 29 日12:00:00 に終了します。この期限前に証明書の失効プロセスを完了し、ドメイン名の変更などの操作を実行していない場合、システムは対応する証明書クォータを返却します。 2025 年 5 月 29 日の 12:00:00 以降は、クォータは返却されません。期限に注意してください。

    • 証明書の発行から 28 暦日以上経過している場合、または証明書の発行後 28 暦日以内に証明書にバインドされているドメイン名を変更した場合、失効リクエストを送信し、証明書が失効しても、システムは証明書の申請に消費されたクォータを返却しません。証明書を失効させてから、新しい証明書を購入する必要があります。

    証明書は発行されていますが、証明書にバインドされているドメイン名を変更したいと考えています。

    証明書の発行後、証明書にバインドされているドメイン名を変更する場合は、証明書を失効させて新しい証明書を購入できます。

    証明書は発行されていますが、証明書の暗号化アルゴリズムを変更したいと考えています。

    証明書の発行後、証明書の暗号化アルゴリズムを変更する場合は、証明書を失効させて新しい証明書を購入できます。

    セキュリティ上の理由またはその他の理由で、発行済み証明書を使用しないようにしたいと考えています。

    証明書を直接失効させることができます。

    失効ルール

    • 証明書管理サービス を使用して証明書を購入するたびに、購入した証明書と同じブランドおよび証明書タイプの証明書に対して 1 つの失効リクエストを送信するためのクォータを取得できます。証明書が払い戻された場合、証明書の失効クォータは提供されません。

      たとえば、5 つの DigiCert 組織検証 (OV) 証明書を購入した場合、DigiCert OV 証明書に対して 5 つの失効リクエストを送信できます。 5 つの失効リクエストを送信した後、DigiCert OV 証明書の失効をリクエストすることはできません。

    • 証明書の発行から 28 暦日以内であり、証明書にバインドされているドメイン名を変更していない場合、証明書が失効すると、システムは証明書の申請に消費されたクォータを返却します。証明書の発行から 28 暦日以上経過している場合、または証明書の発行後 28 暦日以内に証明書にバインドされているドメイン名を変更した場合、証明書が失効しても、システムは証明書の申請に消費されたクォータを返却しません。

    失効レビューに必要な時間

    証明書を失効させて払い戻しを申請する場合は、証明書の購入後 7 暦日以内(少なくとも 5 営業日前)に失効リクエストを送信する必要があります。失効リクエストが承認されると、証明書は 48 時間以内に失効します。

    警告

    証明書の失効に十分な時間を確保しないと、失効プロセスが払い戻し期間を超えて延長され、証明書が払い戻しの対象外となり、金銭的損失が発生する可能性があります。

    失効プロセス

    証明書を失効させる前に、次の条件が満たされていることを確認してください。

    • 証明書は、Alibaba Cloud 証明書管理サービス から購入および発行されています。

      説明

      証明書が一元管理のために 証明書管理サービス コンソールにアップロードされたサードパーティ証明書である場合、コンソールで証明書を失効させることはできません。サードパーティ証明書プロバイダのシステムで証明書を失効させる必要があります。

    • 証明書は有効です。

    • 証明書は、ホスト済み 状態ではありません。

      証明書がホストされている場合、証明書は期限切れになると自動的に更新されます。ホストされている証明書が失効すると、自動更新は失敗します。ホストされている証明書を失効させる場合は、証明書のホスティングをキャンセルする必要があります。詳細については、「ホスティングをキャンセルする」をご参照ください。

    証明書を失効させるには、次の手順を実行します。

    警告

    発行済み証明書が失効すると、復元できません。注意して進めてください。

    1. 証明書管理サービスコンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[証明書管理] > [SSL 証明書管理] を選択します。

    3. [失効] タブで、失効リクエスト情報を確認し、[失効] をクリックします。

    4. ヒント メッセージで、注記を読み、継続的な失効 をクリックします。

      拡張検証 (EV) 証明書の失効リクエストを送信すると、CA は失効リクエストを確認するためのメールを送信します。できるだけ早くメールを確認して返信する必要があります。そうしないと、失効リクエストが承認される時間が遅れる可能性があります。

      失効リクエストを送信した後、公式証明書 タブの証明書リストの上にあるステータスドロップダウンリストから レビュー中の失効 を選択して、失効リクエストの進捗状況を表示できます。失効リクエストが承認されると、証明書は 48 時間以内に失効します。

      失効リクエストを送信するときに 自動払い戻し を選択すると、証明書が失効した後、Alibaba Cloud は自動的に払い戻しプロセスを開始します。

    証明書を削除する

    警告

    • Alibaba Cloud サービスにデプロイされている証明書を直接削除すると、Alibaba Cloud サービスのワークロードが中断される可能性があります。

    • 証明書が削除されると、証明書のデータは復元できません。注意して進めてください。

    証明書を削除する前に、次の点に注意してください。

    • 証明書が証明書管理サービスから購入され、無効になっている場合は、直接削除できます。まだ有効な場合は、削除する前に失効させる必要があります。詳細については、「証明書を失効させる」をご参照ください。

    • 証明書が一元管理のために 証明書管理サービス に手動でアップロードされたサードパーティ証明書である場合、証明書を直接削除できます。

    • 証明書を削除する前に、証明書のデプロイステータスを確認する必要があります。証明書が Alibaba Cloud サービスにデプロイされている場合は、証明書を削除する前にリスクを評価することをお勧めします。

      image.png

    証明書を削除するには、次の手順を実行します。

    1. 証明書管理サービスコンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[証明書管理] > [SSL 証明書管理] を選択します。

    3. 公式証明書 タブで、削除する証明書を見つけ、操作 列の 削除 をクリックします。

    4. 確認 メッセージで、リスクフリーを確認して削除 をクリックします。

      証明書が削除されると、証明書リストから完全に削除されます。

      証明書リストに期限切れまたは失効した証明書が複数含まれている場合は、証明書リストの上にあるステータスドロップダウンリストから 期限切れ または 取り消し済み を選択して、無効な証明書を一度に複数削除できます。

    参照