証明書の取り消しとは、発行済みの SSL 証明書を認証局 (CA) から登録解除することを意味します。この操作により、暗号化のための証明書が無効になり、ブラウザから信頼されなくなります。セキュリティ上の懸念など、さまざまな理由で証明書を取り消すことができます。証明書サービスでは、証明書を取り消すことができます。また、証明書リストから有効期限が切れた、または取り消された証明書を削除して、リストを正確かつ安全に保つこともできます。
SSL 証明書の取り消し
シナリオ
SSL 証明書は発行済みですが、証明書申請情報の変更、証明書にバインドされているドメイン名の変更、または暗号化アルゴリズムの変更が必要です。
証明書が 28 暦日以内に発行され、そのドメイン名が変更されていない場合: 取り消しリクエストを送信し、証明書が正常に取り消されると、Alibaba Cloud は対応する SSL 証明書のクォータを返します。返されたクォータを使用して、新しい証明書申請を送信できます。
説明28 暦日は、証明書の発行時刻から計算されます。たとえば、証明書が 2025 年 5 月 1 日 12:00:00 に発行された場合、28 日間の期間は 2025 年 5 月 29 日 12:00:00 に終了します。この期限までに取り消しプロセスを完了し、ドメイン名を変更していない場合、Alibaba Cloud は対応する証明書クォータを返します。この期限後に取り消しが完了した場合、クォータは返されません。
証明書が 28 暦日を超えて発行されたか、そのドメイン名が変更された場合: 取り消しリクエストを送信し、証明書が正常に取り消された後、Alibaba Cloud は消費された SSL 証明書のクォータを返しません。SSL 証明書が取り消された後、新しい SSL 証明書を購入する必要があります。
セキュリティ上またはその他の理由で、発行済みの SSL 証明書を使用しなくなった場合。
証明書を取り消すだけです。
取り消しのルール
証明書サービスから特定のブランドとタイプの SSL 証明書を購入するたびに、同じ仕様の証明書を取り消す機会が 1 回与えられます。特定の仕様の SSL 証明書の注文に対して返金が正常に処理された場合、その注文には取り消しの機会は含まれません。
たとえば、5 つの DigiCert OV 証明書を購入した場合、そのタイプの証明書を取り消す機会が 5 回与えられます。5 回の取り消しの機会をすべて使用すると、それ以上のリクエストを送信することはできません。
証明書が発行から 28 暦日以内に取り消され、そのドメイン名が変更されていない場合、Alibaba Cloud は取り消し後に対応する SSL 証明書のクォータを返します。証明書が発行から 28 日を超えて取り消されたか、そのドメイン名が変更された場合、SSL 証明書のクォータは返されません。
取り消しレビューに必要な時間
CA が取り消しリクエストを処理するには、最大 5 営業日かかる場合があります。証明書を取り消して返金をリクエストする場合は、注文後 7 暦日以内に取り消しリクエストを送信する必要があります。取り消しが承認されると、48 時間以内に有効になります。
取り消しに十分な時間を確保しない場合、返金期間が終了した後にプロセスが完了する可能性があります。これにより、返金が失敗し、金銭的損失が発生する可能性があります。
取り消しプロセス
SSL 証明書を取り消す前に、次の条件が満たされていることを確認してください:
SSL 証明書が Alibaba Cloud 証明書サービスから購入され、発行されていること。
説明お使いの SSL 証明書が、一元管理のために 証明書サービスにアップロードしたサードパーティ証明書である場合、コンソールで取り消すことはできません。サードパーティプロバイダーのシステムで証明書を取り消す必要があります。
SSL 証明書の有効期限が切れていないこと。
SSL 証明書が ホスト済み状態でないこと。
証明書がホストされている場合、有効期限が切れる前に自動的に更新されます。ホストされている証明書が取り消されると、自動更新は失敗します。ホストされている SSL 証明書を取り消すには、まず証明書のホスティングをキャンセルする必要があります。詳細については、「証明書のホスティングをキャンセルする」をご参照ください。
SSL 証明書を取り消すには、次の手順に従います。
発行済みの証明書は、取り消された後は復元できません。サービスの中断を防ぐため、注意して進めてください。
証明書サービスコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[取り消し] タブで、取り消し情報を確認し、[取り消しの確認] をクリックします。
ヒント ダイアログボックスで、メッセージを注意深く読み、[継続的な失効] をクリックします。
証明書が拡張検証 (EV) 証明書の場合、取り消しリクエストを送信すると、CA からメールボックスに確認メールが送信されます。確認メールの指示に速やかに従う必要があります。そうしないと、取り消しレビューが遅れる可能性があります。
取り消しリクエストを送信した後、公式証明書 タブで、証明書ステータスドロップダウンリストから [レビュー中の失効] を選択して、取り消しの進行状況を表示できます。取り消しが承認されると、48 時間以内に有効になります。
取り消しリクエストを送信するときに [自動払い戻し] を選択すると、証明書が取り消された後、Alibaba Cloud は自動的に返金プロセスを開始します。
SSL 証明書の削除
Alibaba Cloud サービスにデプロイされている SSL 証明書を削除すると、サービスが中断される可能性があります。
SSL 証明書は削除後に回復できません。注意して進めることをお勧めします。
SSL 証明書を削除する前に、次の点に注意してください:
証明書サービスから購入した SSL 証明書の場合: 証明書の有効期限が切れている場合は、直接削除できます。証明書の有効期限が切れていない場合は、削除する前に取り消す必要があります。詳細については、「SSL 証明書の取り消し」をご参照ください。
管理のために 証明書サービスに手動でアップロードしたサードパーティの SSL 証明書は、直接削除できます。
SSL 証明書を削除する前に、そのデプロイメントステータスを確認してください。証明書が Alibaba Cloud サービスにデプロイされている場合は、削除する前にビジネスリスクを評価してください。
SSL 証明書を削除するには、次の手順に従います。
証明書サービスコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
公式証明書 タブで、削除したい証明書を見つけ、操作 列で [削除] をクリックします。
確認 ダイアログボックスで、[リスクフリーを確認して削除] をクリックします。
証明書が正常に削除されると、証明書リストから永久に削除されます。
証明書リストに複数の有効期限切れまたは取り消された証明書が含まれている場合は、リストの上にあるドロップダウンリストから [期限切れ] または [取り消し済み] を選択し、複数の無効な証明書を選択して削除できます。