证书服务是平台上提供私有CA及数字证书全生命周期管理的服务,帮助企业搭建和维护自己的CA体系,包括根及多级中间CA,同时,支持在企业内部签发和管理私有证书,以及托管企业购买的或第三方生成的证书。证书管理服务帮助企业无需花费高昂费用即可实现企业内部的应用身份认证和数据加解密,从而识别和保护组织内的应用程序、服务、设备和用户等资源。
产品优势
证书全生命周期管理
证书可以通过简单的可视化操作建立完整的CA层次体系,包括根及多级中间CA等,通过CA签发证书,支持对CA和证书的完整生命周期管理。
多种密钥算法
证书支持RSA2048、RSA4096、ECC256、ECC384等多种密钥算法,支持X.509 v3证书格式,符合PKI/CA国际标准,支持国密算法,包括:国密SM2密钥算法和SM3哈希签名算法。
证书托管
可以将本地的证书上传到证书服务,实现用户对证书的统一管理。
与云产品无缝集成
与独享型负载均衡服务深度集成,当负载均衡监听器使用HTTPS服务时支持选择可用的证书,提供统一交互体验。
资源成本低
证书避免高昂的商业证书开销,尤其开发、测试阶段使用免费证书就可以测试商业证书的功能,大幅降低IT成本。
兼容性保证
兼容主流浏览器和主流操作系统。兼容国际/国内主流算法,RSA/ECC/SM等系列算法。
硬件密码机符合国家密码局认证或FIPS 140-2第3等级认证,能对高安全性要求的用户提供高性能专属加密服务,保障数据安全,规避风险。
主要功能
私有CA管理
私有CA分为根CA和从属CA,根CA下可以包含多个从属CA,每个从属CA下可以包含多个下一级的从属CA,从而形成一套CA层次结构。但对于每套CA层次结构,只有最顶层的CA被称为根CA。本产品支持的CA层级最多可达8级,同时支持CA的启动/禁用、删除等生命周期管理操作。
证书管理
证书生命周期管理
支持创建、查看、编辑、下载、删除证书。支持多种密钥算法,包括RSA2048、RSA4096、ECC256、ECC384、国密SM2。证书文件格式适配多种服务器类型,例如Tomcat、Nginx、Apache、IIS。
第三方证书托管
支持上传第三方生成的证书,实现统一管理。