Loading
close

什么是证书与密钥服务

time 更新时间:2022-05-16 19:59:48

证书与密钥服务是平台上提供私有CA、数字证书及密钥全生命周期管理的服务,帮助企业搭建和维护自己的CA体系,包括根及多级中间CA,同时,支持在企业内部签发和管理私有证书与密钥,托管企业购买的或第三方生成的证书。证书与密钥服务帮助企业无需花费高昂费用即可实现企业内部的应用身份认证和数据加解密,从而识别和保护组织内的应用程序、服务、设备和用户等资源。

产品优势

  • 证书与密钥全生命周期管理

    集成证书服务与密钥服务的一体化产品,可以通过简单的可视化操作建立完整的CA体系及密钥体系,并对其进行全生命周期的管理。

  • 多种密钥算法支持

    证书服务不仅支持RSA2048、RSA4096、ECC256、ECC384等多种国际密钥算法,符合PKI/CA国际标准,还支持SM2、SM3等国密算法。

    密钥服务不仅支持AES_256、RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384等国际算法,还支持SM2、SM4等国密算法。

  • 双证书机制

    支持签发双证书,即使用国密算法生成的签名证书和加密证书。签名证书在签名时使用,仅用来验证身份,加密证书在密钥协商时使用,其私钥和公钥由CA产生,并由CA保管。

  • 证书托管

    通过将本地的证书上传到证书服务,可以实现用户对证书的统一管理。

  • 与云产品无缝集成

    证书服务与独享型负载均衡云产品深度集成后,当负载均衡监听器使用HTTPS服务时,支持选择可用的证书提供统一交互体验。

    密钥服务与身份与访问管理、计算、镜像、块存储等云产品集成后,可以统一管理用户的所有密钥,还可以进行本地数据的加解密和签名验签。

  • 投入成本降低

    私有证书服务能够避免高昂的商业证书开销,尤其在开发、测试阶段,通过使用免费证书就可以测试商业证书的功能,大幅降低IT成本。

    密钥服务提供统一的密钥管理策略和加密API给云产品服务使用,用户无需自建密码基础设施。

  • 安全合规

    密钥服务的密钥都由符合国家密码管理局认证的硬件加密机来执行密码学运算生成和存储,保证密钥的安全性和合规要求。

    私有CA服务能够签发客户端证书和服务端证书,提供端到端的加密,满足客户对安全场景的诉求。

主要功能

私有CA

  • 支持私有证书颁发机构(私有CA),支持多种密钥算法,包括RSA2048、RSA4096、ECC256、ECC384、SM2,支持X.509 v3证书格式。

  • 支持根CA和从属CA,根CA下可以包含多个从属CA,每个从属CA下可以包含多个下一级的从属CA,从而形成一套CA层次结构。

  • 支持CA的全生命周期管理,包括启动、禁用、删除、下载等操作。

证书管理

  • 支持创建、查看、编辑、下载、删除证书。支持多种密钥算法,包括RSA2048、RSA4096、ECC256、ECC384、SM2。

  • 支持证书文件格式适配多种服务器类型,例如Tomcat、Nginx、Apache、IIS。

  • 支持上传第三方生成的证书和私钥功能,实现在云平台统一管理各种证书、查看绑定证书域名和到期时间、修改证书名称、删除过期的证书等一站式服务,有效提高证书运维效率。

密钥管理

  • 支持密钥产生、保存、分发和销毁等全生命周期的管理。

  • 创建密钥支持多种密钥算法,包括AES_256、RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384等国际算法,以及SM2、SM4等国密算法,实现用户级隔离的数据加密保护。

  • 支持信封加密,基于密钥管理系统的信封加密能力,可以对任意长度或大小的数据进行加密。

  • 支持根据不同厂商的硬件加密机,动态返回密钥算法,包括对称密钥、非对称密钥以及Hash算法。

  • 支持密钥计划删除功能,高危操作防护机制,防止密钥意外删除导致数据无法解密。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品