SSL证书确实支持吊销。当您出于安全或其他方面的考虑,决定不再使用已签发的SSL证书时,可以选择将其吊销,数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。
吊销场景
| 吊销场景 | 吊销说明 |
| SSL证书申请信息填写错误,但是SSL证书已签发,需要重新提交SSL证书申请。 | 证书签发时间未超过28个自然日且未执行域名变更操作(例如追加、更换域名等):提交吊销申请并且完成了SSL证书吊销流程后,系统会返还使用的SSL证书个数,您可以使用返回证书个数重新提交证书申请。 证书签发时间超过28个自然日或在28个自然日内执行过域名变更操作(例如追加、更换域名等):提交吊销申请并且完成了SSL证书吊销流程,不会返还已使用的SSL证书个数,您需要吊销原来的SSL证书后,重新购买一张新的SSL证书。 |
| SSL证书已签发,但是需要更换SSL证书绑定的域名。 | SSL证书签发后,若需要更换证书绑定的域名,可以吊销原证书,然后重新购买一张新的SSL证书。 |
| 出于安全因素或其他方面的考虑,不再使用已签发的SSL证书。 | 直接执行吊销操作即可。 |
吊销规则
每通过数字证书管理服务购买一张同规格(相同的品牌和证书类型)的SSL证书,您将获得一次申请该规格证书的吊销机会,如果某个规格的SSL证书订单曾经申请退款且成功退款,则不包含吊销次数,付费证书签发时间未超过28个自然日且未执行过域名变更操作(例如追加、更换域名等),证书吊销后系统会返还所消耗的SSL证书个数;付费证书签发时间超过28个自然日或在28个自然日内执行过域名变更操作(例如追加、更换域名等),则不会返还已消耗的SSL证书个数,个人测试证书(免费版)吊销后,不会返还已消耗的SSL证书个数。
吊销审核时长
由于CA中心处理证书吊销申请最长需要5个工作日,如果您需要吊销证书并申请退款,请务必在证书下单后7个自然日内(提前至少5个工作日),申请吊销证书,SSL证书成功吊销审核通过后,最晚在48小时内生效。
吊销流程
1、登录数字证书管理服务控制台。
2、在左侧导航栏,选择证书管理 > SSL证书管理。
3、在正式证书页签,按照下图指引,进入证书吊销面板。
4、在证书吊销面板,确认吊销申请信息,并单击确定。
5、在提示对话框,仔细阅读提示内容,单击继续吊销。
6、如果您的证书是EV证书,提交吊销申请后,CA中心会向您的邮箱中发送吊销确认邮件,您需要及时处理吊销确认邮件,否则,可能会影响吊销审核的时间。
7、提交吊销申请后,在正式证书页签下,您可以在证书列表上方,证书状态下拉列表中选择吊销审核中,查看对应证书吊销的进度,SSL证书成功吊销审核通过后,最晚在48小时内生效。
删除SSL证书
警告:在云产品部署的情况下直接删除SSL证书,可能会引起云产品业务中断,SSL证书删除后数据无法恢复,建议您谨慎进行删除操作,删除SSL证书前,您需要关注以下信息:通过数字证书管理服务购买的SSL证书,如果SSL证书已经过期,您可以直接删除该证书;如果SSL证书没有过期,您必须在吊销该证书后才可以删除,手动上传到数字证书管理服务进行管理的第三方SSL证书,您可以直接删除,在删除SSL证书前,您需要查看SSL证书的部署状态,如果存在已部署在阿里云产品的SSL证书,请您评估业务风险后再进行删除,请您按照以下步骤,删除SSL证书:
1、登录数字证书管理服务控制台。
2、在左侧导航栏,选择证书管理 > SSL证书管理。
3、在正式证书页签,定位到要删除的证书,在操作列,单击删除。
4、在确认对话框,单击确认无风险并且删除。
5、成功删除证书后,该证书将从证书列表中永久移除,如果您的证书列表中存在多个已过期或者已被吊销的证书,您可以在证书列表上方的下拉列表选择已过期或已吊销,选中多个无效证书进行删除。
相关问题与解答
问题1:SSL证书吊销后是否可以恢复?
答:已签发证书吊销后将无法恢复,为了保障您的产品正常使用,请您谨慎操作。
问题2:SSL证书吊销对网站有什么影响?
答:SSL证书吊销后,浏览器和其他客户端应用程序将不再信任该证书,因此无法建立安全连接,这可能导致网站访问受限或出现安全警告,为了恢复正常访问,您需要重新申请并部署新的SSL证书。
小伙伴们,上文介绍了“SSL证书是否支持吊销 SSL证书吊销怎么处理”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1188419.html
