证书托管服务是一项证书生命周期自动化管理服务,帮助降低繁琐的证书更新工作。
为什么需要托管服务
随着行业安全标准收紧,SSL证书的有效期已普遍缩短至1年甚至更短,这意味着你需要频繁手动更新证书。操作繁琐且极易因疏忽导致证书过期、业务中断。证书托管服务可以自动完成证书续期、部署全流程,免除手动操作的烦恼。
服务能力
下表列出了证书托管服务的具体能力。
功能 | 说明 | 注意事项 |
证书申请 | 在证书签发有效期到期前自动提交新的证书申请。触发条件:
| 个人测试证书(免费版)无法通过托管服务自动申请新证书。 |
证书部署 | 将新证书自动部署到已关联的阿里云产品,例如内容分发网络(CDN)、Web应用防火墙(WAF)、负载均衡(SLB)等。 | 证书无法自动部署到你的Web服务器(例如ECS上的Nginx、Apache、Tomcat或线下服务器)。新证书签发后,你仍需手动下载并安装到这些服务器。 |
有效期管理 | 系统自动衔接多张证书,在申请新证书时动态调整有效期,确保服务总时长不受影响。 | |
技术支持 | 提供专家一对一服务,可远程指导你将新证书手动安装到Web服务器。 | 不提供直接代安装服务。 |
工作流程
监控:系统持续监控已托管证书的有效期。
触发:在证书到期前特定时间点(参见上文服务能力中的触发条件)自动触发续期流程。
申请:系统使用原证书信息向证书颁发机构(CA)提交新证书申请。
部署:新证书签发完成后,自动将新证书部署到已关联的阿里云产品。
通知:通过邮件、短信等方式通知你新证书的签发及部署状态。
前提条件
为确保托管服务成功自动续期证书,需满足以下所有条件:
域名解析在阿里云:证书绑定的域名使用阿里云DNS域名解析服务(或域名已授权免验证),且该域名和证书在同一阿里云账号下。
域名验证通过:域名已完成首次验证。后续的自动续期申请中,系统会自动添加DNS解析记录来完成验证。
证书信息有效:在证书颁发机构(CA)备案的组织信息、联系人信息等依然有效。
如不满足上述条件,需人工处理证书申请和验证流程。
服务费用
托管服务为收费服务,费用为270元/次。
SSL证书管理(V1.0停止新购)中开启托管服务时购买的证书不支持在控制台申请退款。如需退款,请联系产品技术专家进行咨询,详情请参见专家一对一服务。。