吊销 Amazon Certificate Manager 公有证书 - Amazon Certificate Manager
注意事项吊销证书(控制台)吊销证书 (Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

吊销 Amazon Certificate Manager 公有证书

您可以使用 ACM 控制台、Amazon CLI 或 API 操作吊销 Amazon Certificate Manager 可导出公有证书。

警告

证书被吊销后,您将无法重复使用该证书。吊销证书是永久性的。

您可能需要吊销证书,以遵守贵组织的政策或减少密钥泄露风险。吊销证书时需要说明理由。可以使用以下原因:

  • 未指定

  • 从属关系已更改

  • 已取代

  • 停止操作

要了解更多信息,请参阅《亚马逊信托服务证书订阅用户协议》《亚马逊信任服务》

Amazon 提供了两个服务来检查证书吊销情况:在线证书状态协议 (OCSP) 和证书吊销列表。使用 OCSP,客户端可以查询实时返回状态的权威吊销数据库。OCSP 依赖于证书中嵌入的验证信息。

注意事项

以下是吊销证书之前的注意事项:

  • 您只能吊销之前导出的证书。

  • 您不能吊销不可导出的公有证书。如果您不再需要这些证书,则应将其删除

  • 如果您不再需要该证书,则应删除证书,而不是吊销证书。

  • 证书吊销过程是全局性的。您选择吊销的所有有效证书及其关联的 ARN 都将被吊销。

  • 证书吊销是永久性的。您无法检索已吊销的证书供重复使用。

  • 吊销证书最长可能需要 24 小时才会生效。

吊销证书(控制台)

以下过程将引导您了解如何吊销 ACM 公有证书或私有证书。

  1. 登录到 Amazon Web Services 管理控制台 并通过 https://console.aws.amazon.com/acm/ 打开 ACM 控制台。

  2. 选择列出证书,然后选中要吊销的证书的复选框。

    1. 或者,您可以选择证书。在证书详细信息页面中,选择吊销

  3. 选择更多操作,然后选择吊销

  4. 将出现一个对话框,您必须在其中提供吊销原因,输入 revoke,然后选择吊销

吊销证书 (Amazon CLI)

使用 revoke-certificate Amazon CLI 命令或 RevokeCertificate API 操作吊销 ACM 公有或私有证书。您可以通过调用 list-certificates 命令来检索证书的 ARN。

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
警告

证书被吊销后,您将无法重复使用该证书。吊销证书是永久性的。

下面是 revoke-certificate 命令的输出。

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234