SSL 证书可否注销？如果我的 ssl 私钥和 CSR 都泄漏了，是否代表着别人通过 dns 劫持，就可以伪造出我的站点？

跟发证商通常可以申请注销证书，revocation

当然是可以申请注销的。注销后只要浏览器里没缓存这个证书，它就会有证书警告，我自己试过。
不过希望懂这方面具体原理的V2科普一下是注销是怎么完成的。

可吊销，如果你的私钥泄露，你可以直接向AlphaSSL发邮件申请吊销。

@xoxo 吊销了 又要重新买吗?

@ptsa 重新买是需要付款的，然后有的服务商提供reissue服务（原证书会吊销）。因为我这边reissue还没自动化，所以reissue也还是要收费的

@xoxo 买重了证书,到取验证域名取证书这一步了 还可以更改域名吗?
或者 现在不取, 过段时间取 时间是按现在 还是过几天?

@xoxo 吊销的原理是什么？

@ptsa 域名不可改。 证书可随时取

@mornlight crl & oscp

@xoxo 现在不取, 过段时间取 有效期 按现在还是 取的时间?

有些证书吊销要花大钱……

@ptsa 证书生成的时间，不是你取的时间。