憑證撤銷是指從CA(憑證授權單位)處登出已簽發的SSL認證,使其失去加密效果且不再被瀏覽器信任。您可以出於安全或其他考慮主動吊銷認證,確保其不再用於安全通訊。數位憑證管理服務支援吊銷認證,並可將已到期或已撤銷憑證從列表中刪除,保持認證管理的準確性和安全性。
吊銷SSL認證
吊銷情境
SSL認證已簽發,但需要修改認證申請資訊、更換認證綁定的網域名稱或認證密碼編譯演算法。
認證簽發時間未超過28個自然日,且未執行網域名稱變更操作:提交吊銷申請且憑證撤銷成功後,阿里雲會返還相應的SSL認證額度,您可以使用返還的認證額度重新提交認證申請。
說明28個自然日從認證的簽發時間開始計算。假設認證的簽發時間是2025.05.01 12:00:00,28個自然日內,即2025.05.29 12:00:00之前,在未執行網域名稱變更等操作的前提下,完成憑證撤銷流程後,阿里雲會返還您相應的認證個數。超過此期限將不會返還,請注意此到期日。
認證簽發時間超過28個自然日,或執行過網域名稱變更操作:提交吊銷申請且憑證撤銷成功後,阿里雲不會返還已使用的SSL認證額度。SSL憑證撤銷後,您需要重新購買一張新的SSL認證。
出於安全因素或其他方面的考慮,不再使用已簽發的SSL認證。
直接執行吊銷操作即可。
吊銷規則
每通過數位憑證管理服務購買一張同規格(相同的品牌和認證類型)的SSL認證,即可獲得一次吊銷同規格認證的機會。如果某個規格的SSL認證訂單曾經申請退款且成功退款,則不包含吊銷次數。
例如,購買5張DigiCert OV認證,即可獲得5次吊銷該規格認證的機會;累計吊銷滿5次後,則無法繼續申請。
若認證在簽發28個自然日內吊銷且未變更過網域名稱,憑證撤銷後,阿里雲會返還相應的SSL認證額度;若認證簽發超過28天或已執行過網域名稱變更等操作,憑證撤銷後SSL認證額度不予返還。
吊銷審核時間長度
由於CA中心處理憑證撤銷申請最長需要5個工作日,如果您需要吊銷認證並申請退款,請務必在認證下單後7個自然日內,申請吊銷認證。SSL認證成功吊銷審核通過後,最晚48小時內生效。
如果您沒有預留足夠的吊銷處理時間,可能導致您認證完成吊銷的時間超過對應的退款時間,最終無法退款,給您造成損失。
吊銷流程
您在吊銷SSL認證前,需同時滿足以下條件:
您是通過阿里雲數位憑證管理服務購買且已經成功簽發的SSL認證。
說明如果您的SSL認證是上傳到數位憑證管理服務進行統一管理的第三方認證,則該認證不支援吊銷,您必須通過第三方供應商的系統吊銷該認證。
您的SSL認證未到期。
您的SSL認證處於未託管狀態。
開啟認證託管表示您需要在認證到期前自動為該認證續約更新,如果該認證被吊銷,則將無法完成自動續約。如果您需要為已託管的SSL認證執行吊銷操作,您需要先取消託管。具體操作,請參見取消認證託管。
請您按照以下步驟,吊銷SSL認證。
已簽發憑證撤銷後將無法恢複。為了保障您的產品正常使用,請您謹慎操作。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在目標認證頁簽,定位需要撤銷憑證,在操作列,單擊更多。
在吊銷頁簽,確認吊銷申請資訊,並單擊確定吊銷。
在提示對話方塊,仔細閱讀提示內容,單擊繼續吊銷。
如果您的認證是EV認證,提交吊銷申請後,CA中心會向您的郵箱發送吊銷確認郵件,您需要及時處理吊銷確認郵件。否則,可能會影響吊銷審核的時間。
提交吊銷申請後,在正式認證頁簽下,您可以在認證列表上方的認證狀態下拉式清單中選擇吊銷審核中,查看對應憑證撤銷的進度。SSL認證成功吊銷審核通過後,最晚在48小時內生效。
如果您在提交憑證撤銷申請時,選中了自動退款並提交吊銷申請後,阿里雲將在認證完成吊銷後自動發起退款流程。
刪除SSL認證
在雲產品部署的情況下直接刪除SSL認證,可能會引起雲產品業務中斷。
SSL認證刪除後資料無法恢複,建議您謹慎進行刪除操作。
刪除SSL認證前,您需要關注以下資訊:
通過數位憑證管理服務購買的SSL認證,如果SSL認證已經到期,您可以直接刪除該認證;如果SSL認證沒有到期,您必須在吊銷該認證後才可以刪除,具體操作,請參見吊銷SSL認證。
手動上傳到數位憑證管理服務進行管理的第三方SSL認證,您可以直接刪除。
在刪除SSL認證前,您需要查看SSL認證的部署狀態,如果存在已部署在阿里雲產品的SSL認證,請您評估業務風險後再進行刪除。
請您按照以下步驟,刪除SSL認證。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在正式認證頁簽,定位到要刪除的認證,在操作列,單擊刪除。
在提示對話方塊,單擊確認無風險並且刪除。
成功刪除認證後,該認證將從認證列表中永久移除。
如果您的認證列表中存在多個已到期或者已被撤銷憑證,您可以在認證列表上方的下拉式清單選擇已到期或已吊銷,選中多個無效認證進行刪除。