常见问题

证书吊销指引

最近更新时间:2020-10-23 16:10:11

操作场景

若您在腾讯云购买的证书相应私钥不再安全或者无需再使用 SSL 证书时,您可以在腾讯云申请吊销 SSL 证书操作。

说明:

  • SSL 证书吊销申请提交后,该 SSL 证书无法再进行下载与部署等相关操作并且吊销操作无法取消,请谨慎操作。
  • SSL 证书吊销申请提交并审核成功后,该 SSL 证书将从签发机构处注销,证书吊销后将失去加密效果,浏览器不再信任该证书。
  • 腾讯云 SSL 证书吊销功能仅支持在腾讯云进行签发的证书,上传的第三方证书不支持吊销。
  • 非 Wotrus 品牌国际标准证书与 DNSPod 品牌国密标准(SM2)证书有效期30天之内,状态为待续费状态证书不能进行吊销操作。
  • 非 Wotrus 品牌国际标准证书与 DNSPod 品牌国密标准(SM2)证书重颁发后的订单不能进行吊销操作。如需吊销,需吊销原订单,重颁发订单与原订单将一同自动吊销。
  • 非 Wotrus 品牌国际标准证书与 DNSPod 品牌国密标准(SM2)证书的签发时间在2020年3月25日前暂无法使用自主吊销功能,如需吊销请通过 提交工单 进行处理。

前提条件

已登录 SSL 证书管理控制台

操作步骤

选择证书吊销

  1. 进入 “证书列表” 管理页面,选择需要进行吊销的证书,单击【更多】>【吊销】。如下图所示:
  2. 在 “证书吊销申请” 页面,根据不同类型的证书进行验证或提交材料。详情请参考 不同类型证书吊销指引
    例如,亚洲诚信(TrustAsia)域名型免费证书(DV)吊销申请页面,如下图所示:
    说明:

    证书吊销成功后,进入已吊销状态。您可登录 SSL 证书管理控制台,删除该证书,该 SSL 证书将从腾讯云系统中删除。

不同类型证书吊销指引

DNSPod 品牌国密标准(SM2)DV 型与 Wotrus 品牌证书提交流程

  1. 在 “证书吊销申请” 页面,请在 “吊销信息” 模块,填写吊销原因。
  2. 单击【确定吊销】,即可完成吊销申请。
  3. 业务人员将人工审核吊销信息,审核通过后证书正式吊销。

DNSPod 品牌国密标准(SM2)EV、OV 证书提交流程

  1. 在 “证书吊销申请” 页面,请在 “吊销信息” 模块,填写吊销原因。
  2. 单击【下一步】,上传证书吊销申请书。
  3. 单击【下载申请书】,进行申请书信息补充填写。
  4. 完成申请书填写后,申请书加盖公章后使用扫描件或拍摄清晰照片上传。
  5. 单击【上传申请书】,上传填写后的申请书,单击【确定吊销】,即可完成吊销申请。
    说明:

    • 申请书支持 .jpg、.gif、.pdf 等文件格式,大小需在1.4M以内。
    • 申请书上传后,不支持重新上传,请确保上传正确。
  6. 业务人员将人工审核吊销信息,审核通过后证书正式吊销。

其他品牌 DV 型证书提交流程

  1. 在 “证书吊销申请” 页面,单击【确定吊销】,即可提交吊销 SSL 证书申请。
  2. 证书申请吊销后,请尽快按照详情指引配置吊销验证信息。
    说明:

    • 若此证书原采用自动 DNS 验证的方式,现不满自动 DNS 验证,则会变成手动 DNS 验证方式。
    • 若此证书采用手动 DNS 验证的方式,请在3天内添加 DNS 解析记录,否则此次吊销操作将会失败,扫描认证通过后证书即可被吊销。相关操作可参考:手动 DNS 验证
    • 若此证书采用文件验证的方式,请在3天内添加文件记录并访问成功,否则此次吊销操作将会失败,扫描认证通过后证书即可被吊销。相关操作可参考:文件验证

其他品牌 OV/EV 证书提交流程

  1. 在 “证书吊销申请” 页面,请在 “吊销信息” 模块,填写吊销原因。
  2. 单击【下一步】,上传证书吊销申请书。
  3. 单击【下载确认函】,进行确认函信息填写。
  4. 完成确认函填写后,申请书加盖公章后使用扫描件或拍摄清晰照片上传。
  5. 单击【上传确认函】,上传填写后的确认函,单击【提交申请】,即可完成吊销申请。
    说明:

    • 确认函支持 .jpg、.png、.gif、.tiff、.pdf、.zip、.rar 等文件格式,大小需在1.4M以内。
    • 确认函上传后,不支持重新上传,请确保上传正确。
  6. 业务人员将人工审核吊销信息,审核通过后证书正式吊销。
目录