文档

阿里云SSL证书私钥保护原理是怎样的?

更新时间:

阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。

无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。

阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅在需要的时候出现在应用内存中。例如:您下载证书时,证书服务会对私钥密文解密并以明文的形式展示在您服务器的内存中,并通过浏览器的HTTPS下载到您本地计算机。

原理图