一、吊销SSL证书的完整流程
证书吊销是永久注销证书的关键操作,需通过证书颁发机构(CA)完成。在阿里云、腾讯云等平台,需依次执行以下步骤:
- 登录证书管理控制台,找到需要操作的证书条目
- 提交吊销申请并完成CA要求的身份验证流程
- 等待CA确认吊销操作(通常需要1-3个工作日)
- 确认吊销状态更新至CRL(证书吊销列表)
特别提示:付费证书需先吊销后删除,免费测试证书可直接删除。吊销28天内签发的证书可返还证书配额。
二、删除服务器证书文件
完成吊销流程后,需在服务器端彻底删除相关文件:
- 通过SSH登录服务器,定位证书存储目录
- 删除证书文件(通常包含三类文件):
- 公钥文件:server.crt/fullchain.pem
- 私钥文件:privkey.pem/privkey.key
- 证书链文件:ca_bundle.crt/chain.pem
- 重启Web服务(Nginx/Apache等)使配置生效
三、清理客户端证书残留
各平台需执行特定清理操作:
| 系统/浏览器 | 操作路径 |
|---|---|
| Windows 10/11 | MMC控制台 > 证书管理 > 删除目标证书 |
| macOS | 钥匙串访问 > 系统根证书 > 修改信任设置 |
| Firefox | 选项 > 隐私与安全 > 查看证书 > 删除 |
四、操作注意事项
执行删除操作时需特别注意:
- 检查证书关联的云服务(CDN/WAF等),避免业务中断
- 保留旧证书备份至少30天,防止配置回滚需求
- 更新证书后需清除浏览器缓存验证效果
- 监控OCSP响应状态,确认吊销状态已全局生效
完整的SSL证书删除流程需包含吊销申请、服务端文件清理、客户端残留清除三个关键阶段。不同云平台和操作系统存在操作差异,建议参照服务商文档执行。定期检查证书状态可避免因证书失效导致的安全风险。
