撤銷 AWS Certificate Manager 公有憑證 - AWS Certificate Manager
考量事項撤銷憑證 (主控台)撤銷憑證 (AWS CLI)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

撤銷 AWS Certificate Manager 公有憑證

您可以使用 ACM 主控台 AWS CLI或 API 動作撤銷可 AWS Certificate Manager 匯出的公有憑證。

您可能需要撤銷憑證,以符合組織的政策或緩解金鑰洩露。撤銷憑證時需要一個原因。可以使用下列原因:

  • 未指定

  • 關聯已變更

  • 已取代

  • 停止操作

若要進一步了解,請參閱 Amazon Trust Services 憑證訂閱者協議Amazon Trust Service

AWS 提供兩種檢查憑證撤銷的服務:線上憑證狀態通訊協定 (OCSP) 和憑證撤銷清單。使用 OCSP,用戶端會查詢授權撤銷資料庫,以即時傳回狀態。OCSP 取決於內嵌在憑證中的驗證資訊。

考量事項

以下是撤銷憑證前的考量事項:

  • 您只能撤銷先前匯出的憑證。

  • 您無法撤銷不可匯出的公有憑證。如果您不再需要這些憑證,您應該改為將其刪除

  • 如果您不再需要憑證,您應該刪除憑證,而不是撤銷憑證。

  • 憑證撤銷程序是全域的。您選擇撤銷的所有有效憑證都會與其相關聯的 ARNs一併撤銷。

  • 憑證撤銷是永久的。您無法擷取撤銷的憑證以重複使用。

  • 憑證撤銷最多可能需要 24 小時才會生效。

撤銷憑證 (主控台)

下列程序會逐步解說如何撤銷 ACM 公有或私有憑證。

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/acm/ 的 ACM 主控台。

  2. 選擇列出憑證,然後選取您要撤銷之憑證的核取方塊。

    1. 或者,您可以選取憑證。在憑證詳細資訊頁面中,選取撤銷

  3. 選擇更多動作,然後選擇撤銷

  4. 出現對話方塊,您必須提供撤銷原因,輸入 revoke,然後選擇撤銷

警告

一旦憑證遭到撤銷,您就無法重複使用憑證。撤銷憑證是永久的。

撤銷憑證 (AWS CLI)

使用 revoke-certificate AWS CLI 命令或 RevokeCertificate API 動作來撤銷 ACM 公有或私有憑證。您可以呼叫 list-certificates命令來擷取憑證的 ARN。

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
警告

一旦憑證遭到撤銷,您就無法重複使用憑證。撤銷憑證是永久的。

以下是 revoke-certificate命令的輸出。

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234