数字证书管理服务(Certificate Management Service)是由阿里云联合全球多家数字证书颁发机构,在阿里云平台上直接提供数字证书申请、管理、部署等的服务。数字证书管理服务同时支持SSL证书和私有证书,帮您以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

SSL证书和HTTPS的关系

您通过数字证书管理服务完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。

HTTPS加密传输为手机App、小程序应用、代码程序、控件等上线应用市场或应用生态必备特征。HTTPS加密传输可为网站带来以下优势:
  • 安全合规:满足对应App市场或应用生态的要求。
  • 加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。
  • 提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。

功能特性

功能模块 功能 说明 相关文档
SSL证书签发和应用 证书购买 购买DV、OV、EV型SSL证书。 购买SSL证书
证书申请 使用已购买的证书实例提交证书申请并处理审核异常,直到CA中心成功为您签发证书。 提交证书申请
证书合并申请 将多个品牌和类型都相同的证书实例合并为一个证书实例,并使用合并生成的证书实例提交证书申请。简化多证书的申请和管理流程。 证书合并申请
证书安装 下载已签发的证书文件到本地,然后安装到您的Web服务器上。 SSL证书安装指南
将已签发的证书一键部署到支持的阿里云产品上,节省在对应云产品中配置HTTPS时,单独上传证书的操作。 部署证书到阿里云产品
证书吊销 按照标准的证书吊销流程,经过CA认证中心审核后,安全、快捷地吊销已签发的SSL证书。 吊销SSL证书
证书退款 在符合退款条件的情况下,您可以在数字证书管理服务控制台申请退款。 SSL证书退款
证书续费 手动续费 在证书到期前30个自然日内,通过数字证书管理服务控制台手动续费及更新证书。 续费购买证书
证书托管 证书托管 帮助您在证书到期前自动延长证书的有效期,避免因证书更新不及时导致浏览器将您的网站识别为不安全的网站。 托管服务概述
网站代理HTTPS 网站代理HTTPS 帮助您自动解决SSL证书安装部署、证书到期更新、证书私钥安全存储及TLS加速等问题,无需您进行手动操作,避免因证书安装和更新等复杂操作带来的问题。 免安装SSL证书实现HTTPS
PCA服务 私有证书 PCA服务使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。 概述
域名监控 域名监控 域名监控服务帮助您监测多个站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 域名监控
申请信息管理 联系人管理 自动保存您使用过的证书申请联系人信息,或者由您手动添加联系人,方便您在申请证书时直接选择已有联系人。 管理联系人
公司管理 自动保存您使用过的证书申请公司信息,或者由您手动添加公司,方便您在申请证书时直接选择已有公司。 管理公司信息
证书统一管理 上传证书 上传已有证书到数字证书管理服务中进行统一管理(例如,一键部署到支持的阿里云产品)。 上传证书
证书共享 在不同阿里云账号(归属于同一个经过实名认证的个人或企业用户)之间共享证书,您可以将已共享的证书免费部署到阿里云云产品。 证书共享
管理CSR 支持使用CSR管理工具生成CSR或上传已有的CSR,实现统一管理CSR。 管理CSR
增值服务 增值服务 开通增值服务后,您可以享用增值服务权益,例如为证书免费追加域名、免费变更域名、增值新功能抢先体验等。 增值服务概述
证书域名管理 追加域名 为状态为已签发或者即将过期的GlobalSign、DigiCert、GeoTrust或CFCA品牌的付费证书追加绑定的域名。 追加域名
更换域名 为签发超过30天且状态为已签发或者即将过期的GlobalSign、DigiCert、GeoTrust或CFCA品牌的付费证书更换绑定的域名。 更换域名

支持选购的证书类型

阿里云数字证书管理服务支持购买DV证书、OV证书和EV证书三种类型的证书。不同类型证书的安全性和适用的网站类型不同,具体如下表所示。

证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌
DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性 一般 DigiCert(原Symantec)、GeoTrust、GlobalSign、vTrus(国产)、WoSign(国产)
OV企业型 政府组织、企业、教育机构等 CA机构审核组织及企业真实性 DigiCert(原Symantec)、GeoTrust、GlobalSign、CFCA(国产)、vTurs
EV企业增强型 大型企业、金融机构等 最高 严格认证 最高 DigiCert(原Symantec)、GeoTrust、CFCA(国产)

选购证书时,您还可以参考以下信息:阿里云支持的证书品牌支持的加密算法阿里云证书的选型案例