证书托管服务是一项证书生命周期自动化管理服务,帮助降低繁琐的证书更新工作。
为什么需要此服务?
随着行业安全标准收紧,SSL证书的有效期已普遍缩短至 1 年甚至更短。这意味着需要频繁对证书进行手动更新,操作繁琐且极易因疏忽导致业务中断。证书托管服务正是为了解决这一痛点,帮助用户减少繁琐的证书更新工作。
服务能力说明
下表列出了证书托管服务的具体能力。
功能分类 | 说明 | 注意事项 |
证书申请 | 在证书到期前自动提交新证书申请。
| 个人测试证书(免费版)无法通过此服务自动申请新证书。 |
证书部署 | 将证书自动部署到已关联的阿里云云产品,如:内容分发网络(CDN)、Web应用防火墙(WAF)、负载均衡(SLB)等。 | 无法自动部署到您的Web服务器(例如ECS上的 Nginx、Apache、Tomcat 或线下服务器)。新证书签发后,您仍需手动下载并安装到这些服务器上。 |
有效期管理 | 系统会自动衔接多张证书,在申请证书时动态调整有效期,确保服务总时长不受影响。 | |
技术支持 | 提供专家一对一服务,可远程指导如何将新证书手动安装到Web服务器。 | 不提供直接代安装服务。 |
工作流程
工作流程
监控:系统持续监控已托管证书的有效期。
触发:在证书到期前特定时间点(参见服务能力说明)自动触发申请流程。
申请:系统使用原证书信息向证书颁发机构(CA)提交新证书申请。
部署:新证书签发完成后,自动将新证书部署到已关联的阿里云云产品。
通知:通过邮件、短信等方式通知新证书签发及部署状态。
前提条件
为确保托管服务成功自动申请证书,必须确保满足以下所有条件:
域名解析在阿里云:证书绑定的域名使用阿里云DNS域名解析服务(或域名已授权免验证),且该域名和证书在同一阿里云账号下。
域名验证通过:域名已完成首次验证。对于后续的自动申请,系统会自动添加解析记录来完成验证。
证书信息有效:在证书颁发机构(CA)备案的组织信息、联系人信息等依然有效。
如不满足上述条件,需人工处理证书申请、验证流程。
服务费用
托管服务是收费服务,费用:270元/次。
SSL证书管理(V1.0停止新购)中开启托管服务时购买的证书不支持在控制台申请退款。如需申请退款,请联系产品技术专家进行咨询,详情请参见专家一对一服务。