AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 数字证书管理服务(原SSL证书) 开始使用 什么是数字证书管理服务

什么是数字证书管理服务

更新时间:
产品详情
我的收藏

数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书、HTTPS加速网关、证书应用仓库等服务,帮助您实现不同场景下证书的部署与管理。

应用场景

场景一:公网HTTPS加密传输

面向互联网的业务必须通过HTTPS保障用户访问的安全性。数字证书管理服务提供了以下两种方案:

  • SSL证书:适合需要将证书直接部署至现有基础设施(如Web应用服务器、负载均衡、CDN),或对证书的品牌、类型、配置等有特定要求的场景。

  • HTTPS加速网关:适合希望一键启用域名HTTPS加密的场景,无需关注证书申请、续期、部署等技术细节,同时实现网站加速。

SSL证书

用户购买SSL证书后,数字证书管理服务根据填写的申请信息向CA机构提交证书请求,CA审核通过并签发证书后,用户需自行将证书部署到Web应用服务器或CDN等云产品上。

image

HTTPS加速网关

用户购买HTTPS加速网关后,只需将域名解析至网关的专属地址,并配置源站信息后,即可自动启用HTTPS访问。HTTPS加速网关结合CDN缓存与就近分发能力,可以显著提升应用性能与用户体验。

image

场景二:企业内部HTTPS加密传输

对于企业内部的OA、ERP、DevOps平台、代码仓库、物联网设备等非公开服务,使用公网证书不仅成本较高,还受限于固定的有效期和域名验证要求。PCA(Private Certificate Authority)私有证书服务支持建立专属私有根CA,自主签发和管理内部证书,灵活定制证书有效期、批量为内部设备和服务签发证书、即时吊销异常证书,以较低成本构建企业内部统一的信任体系。

image
重要

私有证书仅在企业内部受信任,不被公共浏览器信任,需在企业内部设备中安装根证书或客户端证书。

产品优势

  • 品牌权威:与国内外知名CA机构深度合作,提供多品牌、多类型的可信数字证书。

  • 管理便捷:支持证书全生命周期统一管理,云上云下证书集中管控。

  • 部署高效:与阿里云产品深度集成,支持一键部署到云产品,简化证书应用流程。

  • 服务全面:提供证书管理、HTTPS加速网关、证书应用仓库、证书托管服务等一站式解决方案。

  • 开放灵活:提供丰富的API接口,支持批量化、自动化的证书管理操作。

核心概念

  • 数字证书 (Digital Certificate)

    由受信任的权威机构(CA)签发、包含公钥和主体信息的数字凭证,用于建立安全通信与身份校验。数字证书仅在设定的有效期内生效。

  • 证书颁发机构 (CA)

    即 Certificate Authority,是一个全球信任的第三方机构,负责审核申请者的身份并签发数字证书,是公钥体系的信任来源。

  • SSL证书 与 HTTPS

    SSL证书是实现HTTPS加密传输的基础。网站部署SSL证书后,浏览器和服务器之间的通信会被加密,有效防止数据在传输过程中被窃听或篡改。

  • 私有证书(PCA)

    私有证书由企业自建的私有CA签发,用于企业内部系统间的加密通信,如内网应用、IoT设备等场景。

功能特性

SSL证书

提供覆盖选型购买创建申请部署、续期吊销的证书全生命周期管理。支持企业级商业证书与免费测试证书,满足生产环境到个人项目的全场景HTTPS加密需求。

PCA证书

通过可视化操作界面,帮助企业快速搭建私有证书管理平台。支持自主签发和管理内部证书,为企业内部应用提供身份认证和数据加密能力,确保内网通信安全。

HTTPS加速网关

一站式 HTTPS 加速解决方案,集成证书托管和访问加速功能。通过简单配置即可快速实现域名 HTTPS 访问和访问加速,支持证书自动续期,有效降低证书管理的运维成本。

证书应用仓库

支持将不同来源的证书(阿里云、第三方平台)进行集中统一管理。同时,借助证书应用仓库API,可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整性和安全性。

域名监控服务

支持定期监测多个公网网站的HTTPS状态(如未配置SSL、证书已过期等),并在控制台集中展示监控结果与修复建议,提供详细监控报告。将被动的证书运维转变为主动的风险预防,避免因证书过期等人为疏忽导致的业务中断。

证书消息提醒

支持自定义消息提醒,包括域名监控异常、API调用异常、证书生命周期管理等,同时支持设置多种提醒方式,例如短信、邮件、钉钉、站内信或电话等。

证书工具

免费查看CSR(Certificate Signing Request)信息、证书详情、检测SSL状态和转换证书格式等,为证书申请、配置和部署提供专业技术支持。

密码评测服务

提供全流程密评咨询服务,覆盖差距分析、方案设计、建设整改、密码测评及密评备案等阶段,帮助企业快速完成密评合规。可通过专家一对一服务,了解并购买本服务。

产品计费

数字证书管理服务中的计费产品包括:SSL证书、PCA证书、HTTPS加速网关、公网域名监控等。相关计费文档详见:SSL证书计费说明PCA证书计费说明HTTPS加速网关计费说明公网域名监控计费说明

开始使用

SSL证书

  1. 售前了解:参考核心概念什么是SSL证书SSL证书使用流程购买个人测试证书理解SSL证书的相关概念和流程。

  2. 购买证书:参考SSL证书选型指引,结合业务场景确认证书规格,然后购买正式证书个人测试证书

  3. 申请签发:创建SSL证书CA提交证书申请,并配合CA机构完成域名所有权验证后等待证书签发。

  4. 部署使用:证书签发后,参考SSL 证书部署方案选型确定部署方案,随后将证书部署至服务器或云产品中。

  5. 证书运维:在证书到期前完成SSL证书续费,防止业务中断。当证书无需使用时吊销和删除SSL证书

HTTPS加速网关

  1. 售前了解:参考什么是HTTPS加速网关,了解产品优势和适用场景。

  2. 购买服务:参考HTTPS加速网关购买指引,根据域名类型购买HTTPS加速网关实例和网关资源计算数。

  3. 域名配置:参考配置HTTPS加速网关,配置加速域名并在DNS中设置CNAME转发。

  4. 证书运维:HTTPS加速网关无需手动申请证书,配置生效后需关注接入状态,避免因欠费导致的业务中断。

PCA证书

  1. 售前了解:通过PCA服务说明及使用流程了解应用场景及使用流程。如需申请免费试用,请参考免费试用私有CA服务

  2. 购买证书

    1. 私有CA:购买及启用私有CA分配私有证书额度

    2. 合规CA:购买及启用合规CA分配合规证书额度

  3. 申请签发

    1. 私有CA:参考申请签发私有证书完成私有证书签发。

    2. 合规CA:参考申请签发合规证书完成合规证书签发。

  4. 部署使用下载私有证书合规证书后,将证书部署至服务器和客户端。

  5. 证书运维:请参考吊销私有证书吊销合规证书重置私有CA

常见问题

购买HTTPS加速网关后,还需要为域名购买证书吗?

不需要。购买HTTPS加速网关后,会自动为您的域名绑定一个证书。

我对SSL证书的基本概念不了解怎么办?

购买使用证书服务前,请先阅读以下文档:

  • 什么是SSL证书:详细介绍了SSL证书的加密原理、使用流程以及证书品牌等。

  • SSL证书使用流程:详细介绍SSL证书使用流程,包含购买、申请、验证、签发、部署及后续管理。

我不太清楚当前业务的加密场景,也不知道如何挑选合适的证书,该怎么办?

如果您不清楚当前的业务场景适合购买哪种证书,请参考SSL证书选型指引

我是非技术人员,如何获取全面的技术支持服务?

您可以访问产品详情页或通过产品控制台的专家一对一服务入口,进行技术专家评测咨询。

上一篇:开始使用下一篇:动态与公告