吊销SSL证书

吊销SSL证书表示在已颁发的SSL证书的预定到期日期之前使其失效。SSL证书吊销后将不能继续使用。本文介绍了吊销SSL证书的方法。

使用场景

在SSL证书的有效期内，如果您有以下需要，建议您向CA提交证书吊销请求。这样可以避免证书被盗用等不安全的情况。

• 证书请求信息有误，但是证书已签发，您需要重新提交证书请求。
• 证书已签发，但是您需要更换证书保护的域名。
• 出于安全因素考虑（如证书的私钥被泄露等），您不再使用已签发的证书。

使用限制

在证书中心控制台，您只可以吊销通过证书中心订购的证书，不可以吊销您上传的证书。
如需吊销您上传的证书，请联系对应的证书提供商。

操作前须知

• SSL证书吊销后无法继续使用。建议您在确认证书没有被使用时再吊销证书。

  注意

  如果您的服务还在使用已被吊销的证书，那么服务将会受到影响。例如，用户无法访问您的服务，或者访问服务时会收到“不安全”的警告。

• SSL证书吊销后无法恢复。请谨慎操作。

操作步骤

1. 登录证书中心控制台。
2. 在左侧导航栏，选择 SSL证书 > 证书管理。
3. 在 证书管理 页面，找到您计划吊销的证书，单击 操作 列的 ...，然后单击 吊销。

   说明

   吊销 按钮只在证书的状态为 已签发 时才会出现。

4. 在弹出的对话框，输入吊销理由，选中 已确认吊销，然后单击 吊销。
   
5. 根据提示，完成操作保护验证。
   操作保护 是火山引擎提供的一项必须的账号保护措施，它要求您在进行敏感操作时进行身份认证。SSL证书的吊销是一项敏感操作。为保障您的SSL证书安全，您必须根据提示完成身份认证。
   身份认证的方式包括手机认证、MFA等。具体采用哪种方式，取决于您账号的安全设置。
   验证完成后，证书中心将向CA提交证书吊销请求。这时，对应证书的状态将变为 吊销中。

CA收到您的证书吊销请求后，会将对应SSL证书吊销。您可以稍后到证书中心控制台查看证书的状态。当证书的状态变为 已吊销，表示该SSL证书已经被成功吊销。