更新时间:2024-06-25 GMT+08:00

吊销私有证书

私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。

私有证书吊销后,将不再继续计费。

本章节介绍吊销私有证书的操作步骤。

前提条件

私有证书的状态为“已签发”

约束条件

  • 吊销私有证书申请提交后,将无法取消,请谨慎操作。
  • 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,并在左侧导航栏选择私有证书管理 > 私有证书进入私有证书管理界面。
  3. 在需要吊销的私有证书所在行的“操作”列,单击吊销

    图1 吊销私有证书

  4. 在弹出的对话框中,输入“REVOKE”,并选择吊销原因,以确认吊销证书信息。默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。

    图2 吊销私有证书提示信息
    表1 吊销原因及含义

    吊销理由

    对应RFC 5280标准中的吊销理由码

    含义

    UNSPECIFIED

    0

    吊销时未指定吊销原因,为默认值

    KEY_COMPROMISE

    1

    证书密钥材料泄露

    CERTIFICATE_AUTHORITY_COMPROMISE

    2

    签发路径上,存在CA密钥材料泄露

    AFFILIATION_CHANGED

    3

    证书中的主体或其他信息已经被改变

    SUPERSEDED

    4

    证书已被取代

    CESSATION_OF_OPERATION

    5

    证书或签发路径中的实体已停止运营

    CERTIFICATE_HOLD

    6

    证书当前不应被视为有效,将来可能会生效

    PRIVILEGE_WITHDRAWN

    9

    证书不再有权声明其列出的属性

    ATTRIBUTE_AUTHORITY_COMPROMISE

    10

    担保证书属性的机构可能已受到损害

  5. 单击“确定”

    当页面右上角弹出“吊销证书xxx成功!”,且私有证书状态将更新为“已吊销”,则说明吊销成功。