阿里云SSL证书服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。

应用场景

PCA服务适用于企业对内使用和企业合规使用两种场景:
  • 企业对内使用:一般用于不涉及监管、行业规范等要求,仅涉及企业内部应用数据需要密码技术提供加密的场景。企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务的密码技术进行应用间数据安全传输、数据加解密和身份认证。
  • 企业合规使用:一般应用于密评或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。

计费方式

PCA服务仅支持预付费的计费方式。您必须先按月购买一定时长的PCA服务后,才可以使用该服务。

关于PCA服务的具体定价信息,请参见证书管理服务购买页的价格计算。

使用流程

使用流程
步骤 操作说明 操作指导 该环节如何撤销?
1 创建一个私有CA(购买PCA服务)。

首次创建必须创建根CA,获得一个私有根CA和一个私有子CA(即中间CA)。后续可以在已有根CA下创建多个子CA。

创建私有CA 创建私有CA后,未启用状态的私有CA支持申请退款;私有CA退款成功后,可以其从CA列表中删除

相关操作,请参见私有CA退款

注意 如果私有CA已经启用,将不支持申请退款。
2 启用私有CA。

首次启用必须先启用根CA,再启用子CA。

启用私有CA 启用状态的CA支持吊销;吊销CA后,可以将其从CA列表中删除

相关操作,请参见吊销私有CA

注意 吊销已启用的CA不支持退款。
3 通过已启用的私有子CA,申请私有用户证书。

根CA只用于签发子CA的证书。只有子CA可以用于签发私有用户证书(包括服务端证书、客户端证书)。

申请私有证书 正常状态的私有证书支持吊销;吊销私有证书后,可以将其从证书列表中删除

相关操作,请参见吊销私有证书

4 导出私有证书,分发给具体用户安装使用。

服务端证书需要安装到服务器,客户端证书需要安装到客户端浏览器。

导出私有证书 无。
5 私有CA续费。

私有CA服务到期后需要继续使用,可以通过续费,延长服务时长。

私有CA续费 无。