数字证书管理服务(Certificate Management Service)是由阿里云联合全球多家数字证书颁发机构,在阿里云平台上直接提供数字证书申请、管理、部署等的服务。数字证书管理服务同时支持SSL证书和私有证书,帮您以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。
SSL证书和HTTPS的关系
您通过数字证书管理服务完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。
HTTPS加密传输为手机App、小程序应用、代码程序、控件等上线应用市场或应用生态必备特征。HTTPS加密传输可为网站带来以下优势:
- 安全合规:满足对应App市场或应用生态的要求。
- 加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。
- 提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。
功能特性
| 功能模块 | 功能 | 说明 | 相关文档 |
|---|---|---|---|
| SSL证书签发和应用 | 证书购买 | 购买DV、OV、EV型SSL证书。 | 购买SSL证书 |
| 证书申请 | 使用已购买的证书实例提交证书申请并处理审核异常,直到CA中心成功为您签发证书。 | 提交证书申请 | |
| 证书合并申请 | 将多个品牌和类型都相同的证书实例合并为一个证书实例,并使用合并生成的证书实例提交证书申请。简化多证书的申请和管理流程。 | 证书合并申请 | |
| 证书安装 | 下载已签发的证书文件到本地,然后安装到您的Web服务器上。 | SSL证书安装指南 | |
| 将已签发的证书一键部署到支持的阿里云产品上,节省在对应云产品中配置HTTPS时,单独上传证书的操作。 | 部署证书到阿里云产品 | ||
| 证书吊销 | 按照标准的证书吊销流程,经过CA认证中心审核后,安全、快捷地吊销已签发的SSL证书。 | 吊销SSL证书 | |
| 证书退款 | 在符合退款条件的情况下,您可以在数字证书管理服务控制台申请退款。 | SSL证书退款 | |
| 证书续费 | 手动续费 | 在证书到期前30个自然日内,通过数字证书管理服务控制台手动续费及更新证书。 | 续费购买证书 |
| 证书托管 | 证书托管 | 帮助您在证书到期前自动延长证书的有效期,避免因证书更新不及时导致浏览器将您的网站识别为不安全的网站。 | 托管服务概述 |
| 网站代理HTTPS | 网站代理HTTPS | 帮助您自动解决SSL证书安装部署、证书到期更新、证书私钥安全存储及TLS加速等问题,无需您进行手动操作,避免因证书安装和更新等复杂操作带来的问题。 | 免安装SSL证书实现HTTPS |
| PCA服务 | 私有证书 | PCA服务使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。 | 概述 |
| 域名监控 | 域名监控 | 域名监控服务帮助您监测多个站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 | 域名监控 |
| 申请信息管理 | 联系人管理 | 自动保存您使用过的证书申请联系人信息,或者由您手动添加联系人,方便您在申请证书时直接选择已有联系人。 | 管理联系人 |
| 公司管理 | 自动保存您使用过的证书申请公司信息,或者由您手动添加公司,方便您在申请证书时直接选择已有公司。 | 管理公司信息 | |
| 证书统一管理 | 上传证书 | 上传已有证书到数字证书管理服务中进行统一管理(例如,一键部署到支持的阿里云产品)。 | 上传证书 |
| 证书共享 | 在不同阿里云账号(归属于同一个经过实名认证的个人或企业用户)之间共享证书,您可以将已共享的证书免费部署到阿里云云产品。 | 证书共享 | |
| 管理CSR | 支持使用CSR管理工具生成CSR或上传已有的CSR,实现统一管理CSR。 | 管理CSR | |
| 增值服务 | 增值服务 | 开通增值服务后,您可以享用增值服务权益,例如为证书免费追加域名、免费变更域名、增值新功能抢先体验等。 | 增值服务概述 |
| 证书域名管理 | 追加域名 | 为状态为已签发或者即将过期的GlobalSign、DigiCert、GeoTrust或CFCA品牌的付费证书追加绑定的域名。 | 追加域名 |
| 更换域名 | 为签发超过30天且状态为已签发或者即将过期的GlobalSign、DigiCert、GeoTrust或CFCA品牌的付费证书更换绑定的域名。 | 更换域名 |
支持选购的证书类型
阿里云数字证书管理服务支持购买DV证书、OV证书和EV证书三种类型的证书。不同类型证书的安全性和适用的网站类型不同,具体如下表所示。
| 证书类型 | 适用网站类型 | 公信等级 | 认证强度 | 安全性 | 支持的证书品牌 |
|---|---|---|---|---|---|
| DV域名型 | 个人网站 | 一般 | CA机构审核个人网站真实性、不验证企业真实性 | 一般 | DigiCert(原Symantec)、GeoTrust、GlobalSign、vTrus(国产)、WoSign(国产) |
| OV企业型 | 政府组织、企业、教育机构等 | 高 | CA机构审核组织及企业真实性 | 高 | DigiCert(原Symantec)、GeoTrust、GlobalSign、CFCA(国产)、vTurs |
| EV企业增强型 | 大型企业、金融机构等 | 最高 | 严格认证 | 最高 | DigiCert(原Symantec)、GeoTrust、CFCA(国产) |
选购证书时,您还可以参考以下信息:阿里云支持的证书品牌、支持的加密算法、阿里云证书的选型案例。