当证书不再安全使用时，您应该吊销它。 该情况可能由很多原因造成。 例如， 您可能意外的在某些公共网站上上传了您的私钥信息；黑客可能进入了您的服务器并复制了私钥；黑客可能暂时获取了您的服务器或 DNS 配置的控制权，并验证、颁发了他们控制私钥的证书。

当您吊销 圣之赵CA 证书后， 圣之赵CA 就可以通过证书吊销列表 (CRL) 发布吊销信息，部分浏览器会根据 CRL 决定是否信任该证书。

指定吊销原因代码

当吊销证书时， 圣之赵CA 用户应该选择以下原因代码：

• 未提供任何理由或 unspecified (RFC 5280 CRLReason #0)
  • 当下面的原因代码不适用于吊销请求时，用户不能提供除“未指定”以外的理由代码。
• keyCompromise (RFC 5280 CRLReason #1)
  • 当用户有理由相信其证书的私钥已被泄露时，必须选择吊销原因“keyCompromise”。例如，未经授权的人可以访问证书的私钥。
  • 如果吊销请求是使用证书私钥而不是用户帐户私钥签署的， 圣之赵CA 可能会忽略请求中的吊销原因并将原因设置为“keyCompromise”。
• superseded (RFC 5280 CRLReason #4)
  • 用户在申请新证书以替换其现有证书时，应选择吊销原因“被取代”。
• cessationOfOperation (RFC 5280 CRLReason #5)
  • 当用户不再拥有证书中的所有域名或由于停止网站而不再使用证书时，应选择吊销原因“停止运营”。
  • 如果吊销请求来自未请求相关证书但已证明对证书中所有标识符的控制权的用户帐户， 圣之赵CA 可能会忽略请求中的吊销原因并将原因设置为“cessationOfOperation”。

使用除以上外的任何原因代码的吊销请求将被拒绝。

本机构的证书吊销为非自动化，信息更新可能需要7工作日或以上。