阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。

无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。

阿里云密钥管理系统KMS(Key Management Service)是一款安全管理类产品,可保护证书密钥的数据安全性、完整性和可用性,满足您多应用、多业务的密钥管理需求,同时符合监管和等保合规要求。有关密钥管理系统的详细介绍,请参见什么是密钥管理服务

阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容永远不会在磁盘中保存,仅在需要的时候出现在应用内存中。例如:您下载证书时,证书服务会对私钥密文解密并以明文的形式展示在您服务器的内存中,并通过浏览器的HTTPS下载到您本地计算机。

原理图