常见问题

文档中心 > SSL 证书 > 证书管理 > SSL 证书吊销指引

SSL 证书吊销指引

最近更新时间:2021-09-13 17:24:45

操作场景

为让您方便管理您不再需要使用的证书,腾讯云提供了吊销证书功能,您可以在腾讯云申请吊销 SSL 证书操作。
一般情况下,您可能会在以下场景进行吊销 SSL 证书:

  • 证书申请信息填写错误,但证书已签发,需要重新提交证书申请。
  • 证书已签发,但需要更换证书绑定的域名。
  • 无需继续使用已签发的证书。
  • 出于安全因素考虑,不再使用已签发的证书。
说明:

已签发证书若没有过期,则只有当该证书被吊销后,您才可以将证书从证书列表中删除;证书未被吊销的情况下,不支持删除。如需删除证书,相关操作可参考:删除 SSL 证书

注意事项

证书类型 注意事项
全部证书 SSL 证书吊销申请提交后,该 SSL 证书无法再进行下载与部署等相关操作并且吊销操作无法取消,请谨慎操作。
SSL 证书吊销申请提交并审核成功后,该 SSL 证书将从签发机构处注销,证书吊销后将失去加密效果,浏览器不再信任该证书。
腾讯云 SSL 证书吊销功能仅支持在腾讯云进行签发的证书,上传的第三方证书不支持吊销。
非 Wotrus 品牌国际标准证书与 DNSPod 品牌国密标准(SM2)证书有效期30天之内,状态为待续费状态证书不能进行吊销操作。
重颁发后的订单不能进行吊销操作。如需吊销,需吊销原订单,重颁发订单与原订单将一同自动吊销。
签发时间在2020年3月25日前暂无法使用自主吊销功能,如需吊销请通过 在线咨询 联系客服进行处理。

前提条件

已登录 SSL 证书管理控制台

操作步骤

说明:

申请 SSL 证书绑定的域名已过期并被删除的情况下,如需吊销该证书,并涉及相关解析操作,请您进入 在线客服 咨询,会有技术人员帮助您处理。

选择证书吊销

  1. 进入 “我的证书” 管理页面,选择需要进行吊销的证书,单击更多 > 吊销。如下图所示:
  2. 在 “证书吊销申请” 页面,根据不同类型的证书进行验证或提交材料。详情请参考:不同类型证书吊销指引
    例如,亚洲诚信(TrustAsia)域名型免费证书(DV)吊销申请页面,如下图所示:
说明:

证书吊销成功后,进入已吊销状态。您可登录 SSL 证书管理控制台,删除该证书,该 SSL 证书将从腾讯云系统中删除。

不同类型证书吊销指引

DNSPod 品牌国密标准(SM2)DV 型与 Wotrus 品牌证书吊销流程

  1. 在 “证书吊销申请” 页面,请在 “吊销信息” 模块,填写吊销原因。
  2. 单击下一步,即可完成吊销申请。
  3. 业务人员将人工审核吊销信息,审核通过后证书正式吊销。

DNSPod 品牌国密标准(SM2)EV、OV 证书吊销流程

  1. 在 “证书吊销申请” 页面,请在 “吊销信息” 模块,填写吊销原因。
  2. 单击下一步,上传证书吊销申请书。
  3. 单击下载申请书模板,进行申请书信息补充填写。
  4. 完成申请书填写后,申请书加盖公章后使用扫描件或拍摄清晰照片上传。
  5. 单击上传,上传填写后的申请书,单击下一步,即可完成吊销申请。
    说明:

    • 申请书支持 .jpg、.gif、.pdf 等文件格式,大小需在1.4M以内。
    • 申请书上传后,不支持重新上传,请确保上传正确。
  6. 业务人员将人工审核吊销信息,审核通过后证书正式吊销。

其他品牌 DV 型证书吊销流程

  1. 在 “证书吊销申请” 页面,单击下一步,即可提交吊销 SSL 证书申请。
  2. 证书申请吊销后,请尽快按照详情指引配置吊销验证信息。
    说明:

    • 若您购买的是 TrustAsia 品牌域名型(DV)(泛域名2年期或3年期)付费证书并已配置申请域名选择的自动 DNS 验证或自动文件验证,则无需进行域名所有权验证。
    • 若此证书原采用自动添加 DNS 的方式,现不满足自动 DNS 验证条件,则会变成 DNS 验证方式。
    • 若此证书采用 DNS 验证的方式,请在3天内添加 DNS 解析记录,否则此次吊销操作将会失败,扫描认证通过后证书即可被吊销。相关操作可参考:DNS 验证
    • 若此证书采用文件验证的方式,请在3天内添加文件记录并访问成功,否则此次吊销操作将会失败,扫描认证通过后证书即可被吊销。相关操作可参考:文件验证

其他品牌 OV/EV 证书提交流程

  1. 在 “证书吊销申请” 页面,请在 “吊销信息” 模块,填写吊销原因。
  2. 单击下一步,上传证书吊销确认函。
  3. 单击下载确认函模板,进行确认函信息填写。
  4. 完成确认函填写后,申请书加盖公章后使用扫描件或拍摄清晰照片上传。
  5. 单击上传,上传填写后的确认函,单击下一步,即可完成吊销申请。
    说明:

    • 确认函支持 .jpg、.png、.pdf 等文件格式,大小需在1.4M以内。
    • 申请域名已配置对应的自动 DNS 验证或自动文件验证,则无需上传确认函。
  6. 业务人员将人工审核吊销信息,审核通过后证书正式吊销。
目录