阿里云SSL证书服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。
应用场景
PCA服务适用于企业对内使用和企业合规使用两种场景:
- 企业对内使用:一般用于不涉及监管、行业规范等要求,仅涉及企业内部应用数据需要密码技术提供加密的场景。企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务的密码技术进行应用间数据安全传输、数据加解密和身份认证。
- 企业合规使用:一般应用于密评或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。
计费方式
PCA服务仅支持预付费的计费方式。您必须先按月购买一定时长的PCA服务后,才可以使用该服务。
关于PCA服务的具体定价信息,请参见证书管理服务购买页的价格计算。
使用流程
| 步骤 | 操作说明 | 操作指导 | 该环节如何撤销? |
|---|---|---|---|
| 1 | 创建一个私有CA(购买PCA服务)。
首次创建必须创建根CA,获得一个私有根CA和一个私有子CA(即中间CA)。后续可以在已有根CA下创建多个子CA。 |
创建私有CA | 创建私有CA后,未启用状态的私有CA支持申请退款;私有CA退款成功后,可以将其从CA列表中删除。
相关操作,请参见私有CA退款。 注意 如果私有CA已经启用,将不支持申请退款。
|
| 2 | 启用私有CA。
首次启用必须先启用根CA,再启用子CA。 |
启用私有CA | 启用状态的CA支持吊销;吊销CA后,可以将其从CA列表中删除。
相关操作,请参见吊销私有CA。 注意 吊销已启用的CA不支持退款。
|
| 3 | 通过已启用的私有子CA,申请私有用户证书。
根CA只用于签发子CA的证书。只有子CA可以用于签发私有用户证书(包括服务端证书、客户端证书)。 |
申请私有证书 | 正常状态的私有证书支持吊销;吊销私有证书后,可以将其从证书列表中删除。
相关操作,请参见吊销私有证书。 |
| 4 | 导出私有证书,分发给具体用户安装使用。
服务端证书需要安装到服务器,客户端证书需要安装到客户端浏览器。 |
导出私有证书 | 无。 |
| 5 | 私有CA续费。
私有CA服务到期后需要继续使用,可以通过续费,延长服务时长。 |
私有CA续费 | 无。 |