文档

免费试用私有CA服务

更新时间:

PCA(Private Certificate Authority,即私有CA)服务帮助您通过简单的可视化操作,构建企业内部的私有CA平台,实现企业内部应用身份认证和数据加解密。本文介绍如何免费开通试用私有CA服务。

试用对象

  • 需构建企业内部使用的私有CA平台。

  • 仅支持未购买过私有CA的阿里云账号申请免费试用。

试用说明

  • 每个阿里云账号只能免费试用一次私有CA服务,有效期为30天,自试用开通成功之日起算。

  • 仅支持试用私有CA(企业对内使用无监管需求),不支持试用合规CA(企业合规使用有监管需求)。

开通免费试用

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > PCA证书管理,在PCA证书管理页面,选择PCA服务所在地域。

  3. 私有CA页签,单击点击开通免费试用

  4. 免费试用面板,选择私有CA使用的算法,单击确定

    支持选择以下加密算法:

    • RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。

    • ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。

      相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。

    • SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。

  5. 提示对话框,单击确定

    完成申请试用操作后,数字证书管理服务会自动创建一个私有根CA和私有子CA,该根CA下包含10张私有证书。

    您可以使用已创建的私有根CA和子CA,构建企业内部的私有CA平台。具体操作,请参见购买及启用私有CA

免费试用结束后怎么办

免费创建的私有根CA和子CA拥有30天有效期,超过有效期后,根CA和子CA将无法使用,该CA下的所有证书都会失效。如需继续使用私有CA服务,您需要为根CA续费。续费的具体操作,请参见私有证书计费说明