吊销私有证书
私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。
私有证书吊销后,将不再继续计费。
本章节介绍吊销私有证书的操作步骤。
前提条件
私有证书的状态为“已签发”。
约束条件
- 吊销私有证书申请提交后,将无法取消,请谨慎操作。
- 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。
操作步骤
- 登录管理控制台。
- 单击页面左上方的,选择 ,并在左侧导航栏选择 进入私有证书管理界面。
- 在需要吊销的私有证书所在行的“操作”列,单击 。
图1 吊销私有证书
- 在弹出的对话框中,输入“REVOKE”,并选择吊销原因,以确认吊销证书信息。默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。
图2 吊销私有证书提示信息
表1 吊销原因及含义 吊销理由
对应RFC 5280标准中的吊销理由码
含义
UNSPECIFIED
0
吊销时未指定吊销原因,为默认值
KEY_COMPROMISE
1
证书密钥材料泄露
CERTIFICATE_AUTHORITY_COMPROMISE
2
签发路径上,存在CA密钥材料泄露
AFFILIATION_CHANGED
3
证书中的主体或其他信息已经被改变
SUPERSEDED
4
证书已被取代
CESSATION_OF_OPERATION
5
证书或签发路径中的实体已停止运营
CERTIFICATE_HOLD
6
证书当前不应被视为有效,将来可能会生效
PRIVILEGE_WITHDRAWN
9
证书不再有权声明其列出的属性
ATTRIBUTE_AUTHORITY_COMPROMISE
10
担保证书属性的机构可能已受到损害
- 单击“确定”。
当页面右上角弹出“吊销证书xxx成功!”,且私有证书状态将更新为“已吊销”,则说明吊销成功。