Причины отзыва сертификата TLS
10 июл. 2025 г.
Причины отзыва сертификата TLS
Эта статья поддержки содержит рекомендации для абонентов сертификатов GlobalSign TLS по использованию разрешенных причин отзыва сертификата.
В соответствии с политикой Mozilla по отзыву сертификатов TLS, сертификаты TLS могут быть отозваны ТОЛЬКО по одной из следующих причин:
-
не определено (RFC 5280 CRLReason #0)
-
keyCompromise (RFC 5280 CRLReason #1)
-
affiliationChanged (RFC 5280 CRLReason #3)
-
заменен (RFC 5280 CRLReason #4)
-
cessationOfOperation (RFC 5280 CRLReason #5)
-
privilegeWithdrawn (RFC 5280 CRLReason #9) - Примечание: Этот код причины может использоваться только при отзывах, инициированных Удостоверяющим центром (СА).
Варианты причин отзыва для абонента
-
unspecified (RFC 5280 CRLReason #0)
-
Когда нижеуказанные коды причин не применимы к запросу на отзыв, абонент может выбрать опцию "unspecified", в этом случае GlobalSign зафиксирует причину как "неуказанная". Это значение используется по умолчанию, если причина не указана.
-
-
keyCompromise (RFC 5280 CRLReason #1)
-
Абонент сертификата должен выбрать причину отзыва "keyCompromise", если у него есть основания полагать, что закрытый ключ его сертификата был скомпрометирован.
-
-
affiliationChanged (RFC 5280 CRLReason #3)
-
Абонент сертификата должен выбрать причину отзыва "affiliationChanged", если название его организации или другая организационная информация в сертификате изменилась.
-
Эта опция не применяется к сертификатам DV, которые не содержат информации о субъекте.
-
-
superseded (RFC 5280 CRLReason #4)
-
Абонент сертификата должен выбрать причину отзыва "superseded", если он запрашивает новый сертификат для замены существующего. Обратите внимание, что сертификат будет немедленно отозван, поэтому эту опцию следует использовать только после того, как новый сертификат будет установлен на всех соответствующих серверах.
-
-
cessationOfOperation (RFC 5280 CRLReason #5)
-
Абонент сертификата должен выбрать причину отзыва "cessationOfOperation", если он больше не владеет всеми доменными именами в сертификате или если он больше не будет использовать сертификат из-за прекращения работы веб-сайта.
-
Как подать заявку на отзыв
Клиенты GlobalSign Certificate Center (GCC) должны следовать процедуре, описанной на этой странице: https://support.globalsign.com/ru-ru/ssl/ssl-certificates-life-cycle/revocation-certificate
Наши клиенты Atlas могут осуществлять отзыв через API Atlas. Для получения более подробной информации загрузите последнюю версию руководства GlobalSign Atlas Certificate Management API Guide.
Любой желающий может подать запрос на отзыв сертификата, отправив письмо по адресу report-abuse@globalsign.com или открыв заявку на этой странице. Наша команда поддержки вместе с вами подтвердит ваш запрос и отзовет запрошенный сертификат(ы).
Related Articles
Инструмент инвентаризации сертификатов (CIT)
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяТест конфигурации SSL
Проверьте установку сертификата на наличие проблем и уязвимостей SSL.