吊销SSL证书
吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。
如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。
吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复;证书被吊销后,也不支持重新签发,请谨慎操作。
前提条件
证书的状态为“已签发”。
约束条件
- 仅支持吊销已签发的证书。
- 上传的证书无法吊销。
- 进入续费期的证书无法吊销,即证书到期前一个月内不支持吊销。
- 吊销证书申请提交后,将无法取消,但是证书吊销不影响再次购买新证书。
操作步骤
- 登录管理控制台。
- 单击页面左上方的,选择 ,进入云证书管理界面。
- 在左侧导航栏选择 ,进入SSL证书列表页面。
- 在需要吊销的证书所在行的“操作”列中,单击“吊销”或单击 ,如图1所示。
- 在弹出的对话框中,输入“确定吊销证书”,单击“确定”。
在页面的右上角弹出“吊销证书成功”,表示吊销证书申请已成功提交审核,等待CA机构审核通过后即吊销成功。
吊销证书申请提交后,将无法取消,请谨慎操作。
图2 吊销证书提示
- (可选)如果您要吊销的是OV、EV证书,您需要完成邮件确认。
提交证书吊销申请后,CA中心会向您的联系人邮箱(即申请该证书时提交的联系人邮箱地址)发送一封确认邮件。您需要及时登录该邮箱并确认吊销证书。
当您完成邮件确认后,OV、EV证书将会吊销成功。