阿里云数字证书管理服务调用加密机对证书私钥进行加密存储,以保证您证书私钥的安全。
无论是您手动上传的证书私钥,或是您申请证书时使用系统创建CSR的方式生成的证书私钥,数字证书管理服务都会采用经国家密码管理局检测认证或通过FIPS 140-2 Level 3认证的加密机(密钥管理系统)进行加密存储。
上传包含私钥的证书时,数字证书管理服务会调用加密机使用信封加密的方式对证书私钥进行加密,加密后的私钥密文存储在OSS,系统不会直接保存私钥明文内容。
下载包含私钥的证书时,数字证书管理服务会调用加密机对私钥密文进行解密,并将解密后的私钥明文短暂存储在OSS并返回下载链接,当证书下载到本地或下载链接过期时,私钥明文内容将自动销毁。
该文章对您有帮助吗?